以太坊基金会资助的项目标记100名朝鲜加密货币工作人员

以太坊生态系统通过其 ETH Rangers 计划资助的六个月项目，扩展了其安全工具箱。被描述为一项公共物品安全工作的 Ketman 项目，识别出了一张嵌入在 Web3 公司中的朝鲜行动者网络，锁定了 100 名 DPRK IT workers，并就可能雇佣这类行动者的 53 个项目发出了警示。以太坊基金会在最近的一份回顾中对相关发现进行了总结，强调了该项目对更广泛生态系统的重要性。

据以太坊基金会称，Ketman 项目是在 ETH Rangers 计划下、历时六个月构建完成的。该计划于 2024 年底启动，用于资助为生态系统提供安全工作的人。获得资助者之一使用这笔津贴来推进 Ketman 计划，重点在于揭露冒充开发者以及其他冒充合法加密工程师的行为者。

在津贴期间，Ketman 识别出在 Web3 组织中运作的 100 名 DPRK IT workers，并联系了约 53 个项目，以提醒其可能存在 DPRK 参与。基金会将这项努力界定为对当下以太坊生态系统面临的迫切运营安全威胁所作出的直接回应。

Ketman 项目自身的材料概述了与 DPRK 相关行动者所使用的战术、行为和模式。该项目描述了多项用以识别冒充者与可疑活动的红旗，包括在多个 GitHub 账户之间重复使用头像与个人资料元数据、在屏幕共享过程中暴露未关联的电子邮件地址，以及与行动者所声称国籍不符的默认语言设置——例如俄语。

在识别之外，Ketman 还共同开发了一款开源检测工具，用于标记可疑的 GitHub 活动，并与聚焦区块链的非营利组织 Security Alliance 合作，协助撰写了一套行业标准框架，用于识别 DPRK IT workers。Ketman 网站提供了关于 DPRK 行动者所采用的运营方法以及攻击者如何融入加密团队的更深入内容。

要点

以太坊基金会通过 ETH Rangers 计划为期六个月资助了 Ketman 项目，揭示了 Web3 中与 DPRK 相关的存在，并提醒了数十个项目。

该努力在整个项目期间识别出 100 名北朝鲜 IT 工作人员，并向大约 53 个项目发出了警示。

Ketman 开发了一个开源检测工具，并与 Security Alliance 联合撰写了一套行业标准框架，用于识别 DPRK IT workers。

Ketman 强调的红旗包括：在 GitHub 账户之间重复使用头像、屏幕共享中暴露的电子邮件，以及与所述国籍相冲突的默认语言设置。

这项工作展示了推动加固加密经济、抵御国家支持威胁行为者的更广泛趋势：在正式治理机构之外，同时借助社区驱动的情报。

运营安全的提升与对投资者的影响

以太坊基金会的回顾将 Ketman 描述为对持续风险的务实回应：与 DPRK 有关的国家支持行动者反复瞄准加密领域，数年来造成了重大损失。通过绘制具体的运营模式，并将防御信号分发给各项目，该倡议有助于减少初创公司与成熟协议同样面临的攻击面。对投资者和建设者而言，这些发展释放了一个不断成熟的安全文化信号：威胁情报传播得更快，并被转化为具体保护措施，而不是停留在孤立的分析之中。

从风险管理的角度看，Ketman 项目体现了向公共生态系统中的主动防御转变。检测工具与正式框架的结合，为参与者提供了可重复的方法，用于审查贡献者与承包商，从而有可能降低内部风险，或让受损的开源项目因治理漏洞而悄然溜入的概率。尽管这并非灵丹妙药，但该方式为在快速创新往往与不断演进的威胁模型相冲突的领域持续开展安全工作，增加了一层数据驱动的支撑。

背景：DPRK 行动者、Lazarus 与加密威胁格局

与北朝鲜相关的威胁行动者长期笼罩在加密基础设施之上，许多备受关注的入侵事件被归因于 Lazarus 等组织。分析人士指出，随着市场增长，这些行动者的“指纹”也在增加——从社交工程与假冒身份，到复杂的供应链妥协。Ketman 项目的发现融入了这一更大的态势，强化了对更高强度尽职调查、更好的归因信号，以及推动项目与社区之间更透明的安全协作的必要性。

这一背景对投资者与从业者同样重要。增强的威胁情报——尤其是在开源工具与跨组织协作的支持下——有助于团队更好地优先安排安全投入，并采用更强的入职与验证实践。同时，这也引发了关于如何在开放生态系统中平衡开放性与安全性的疑问：在贡献者遍布全球、并在不同监管体制下运作的场景里，这一点尤为关键。

接下来要关注什么

随着 Ketman 倡议的六个月窗口临近结束，仍有若干问题悬而未决。开源检测工具将会被项目和交易所采用到什么程度？Security Alliance 与 Ketman 是否会发布持续的、标准化的基准，用于衡量 DPRK 识别框架的有效性？平台又将如何把这些威胁信号转化为具体变化——例如加强对贡献者的审查、更强的身份核验，或更严格的代码审查流程？

以太坊基金会的参与表明，对能够在整个生态系统中广泛适用的安全工具仍将提供持续的机构支持。如果 Ketman 的工具与方法获得牵引，我们可能会看到从零散的安全审查转向更有协调性的、覆盖全行业的威胁情报共享。这将成为生态系统韧性的一个重要催化剂，尤其是在去中心化金融、Layer-2 扩展以及新的 Web3 用例不断涌现的背景下。

在短期内，仍不确定这类项目的可扩展性与可持续性。通过 ETH Rangers 的资金是否会转化为更大、更具可重复性的安全研究预算？其他生态系统——从替代智能合约平台到法币上入口运营商——是否会采用类似的威胁情报框架？未来几个月将揭示 Ketman 的方法是否能够被推广为一项通用做法，用于保护加密项目免受复杂的、国家支持的对手攻击。

读者应关注 Ketman 项目与 Security Alliance 的公告，以获取有关该框架的最新信息，以及任何与 DPRK 相关行动者有关的新威胁警报。该倡议凸显了行业中的一项更大趋势：安全正日益成为一种协作、社区驱动的实践——它在技术发展之外，补充了可操作的情报与治理层面的响应。

对于那些在个人或机构部署中评估风险的读者而言，这一发展提醒人们：应将透明度、贡献者验证以及主动安全监控作为任何长期加密战略的核心组成部分。对抗复杂威胁行动者的斗争仍在继续，但像 Ketman 这样的倡议，正在朝着更安全、更具韧性的生态系统迈出切实的一步。

本文最初发布在 Crypto Breaking News：Eth Foundation 资助项目标记 100 名朝鲜加密工作人员——您的加密新闻、比特币新闻和区块链更新的可信来源。