Eth Foundation 资助的项目标记 100 名朝鲜加密货币工作人员

以太坊生态系统通过其 ETH Rangers 计划资助的一项为期六个月的举措，扩展了其安全工具箱。被描述为一项公共物品安全工作的 Ketman 项目，识别出了一张嵌入在 Web3 公司中的朝鲜潜伏人员网络，锁定 100 名 DPRK IT 工作人员，并提醒可能有 53 个项目在雇佣此类人员。以太坊基金会在一份近期回顾中概述了这些发现，强调该项目对更广泛生态系统的重要性。

据以太坊基金会称，Ketman 项目是在 ETH Rangers 计划下于六个月内构建完成的；该计划于 2024 年底启动，旨在为在生态系统中开展安全工作的个人提供资金。一位受助者使用津贴来推进 Ketman 计划，重点在于揭露虚假开发者以及冒充合法加密工程师的其他行为者。

在津贴期间，Ketman 识别出 100 名在 Web3 组织中运作的 DPRK IT 工作人员，并联系了大约 53 个项目以提醒其可能存在 DPRK 参与。基金会将这项工作定位为对当下以太坊生态系统面临的迫切运营安全威胁的直接回应。

Ketman 项目自身的材料概述了 DPRK 关联行为者所使用的策略、行为和模式。该项目描述了多种“红旗”，用于识别冒充者及可疑活动，包括在多个 GitHub 账户之间重复使用头像与个人资料元数据、在屏幕共享过程中暴露未关联的电子邮件地址，以及默认语言设置——例如俄语——与操作者所声称的国籍相互矛盾。

在识别之外，Ketman 还共同开发了一款开源检测工具，用于标记可疑的 GitHub 活动，并与聚焦区块链的非营利组织 Security Alliance 合作撰写了一套行业标准框架，用于识别 DPRK IT 工作人员。Ketman 网站提供了对 DPRK 操作人员所采用的运作方法的更深层剖析，以及攻击者如何融入加密团队。

关键要点

以太坊基金会通过 ETH Rangers 计划为 Ketman 项目提供了为期六个月的资助，揭示了 Web3 中与 DPRK 相关的存在，并提醒了数十个项目。

该工作在项目期间识别出 100 名北朝鲜 IT 工作人员，并向大约 53 个项目发出了警报。

Ketman 开发了一个开源检测工具，并与 Security Alliance 合作共同撰写了用于识别 DPRK IT 工作人员的行业标准框架。

Ketman 强调的“红旗”包括：在 GitHub 账户之间重复使用头像、屏幕共享过程中暴露电子邮件，以及与所声称国籍冲突的默认语言设置。

这项工作表明了一场更广泛的推动：通过结合社区驱动的情报与正式治理机构的应对，来强化加密经济抵御国家支持的威胁行为者。

运营安全收益与投资者影响

以太坊基金会的回顾将 Ketman 描述为对一种持续风险的务实回应：与 DPRK 相关的国家支持行为者反复瞄准加密领域，多年来导致了重大损失。通过梳理具体的运营模式，并向项目分发防御信号，这一举措有助于降低初创公司与成熟协议在内的整体攻击面。对投资者和建设者而言，这种发展释放出一个安全文化走向成熟的信号：威胁情报传播得更快，并转化为可落地的保护措施，而不是停留在孤立的分析之中。

从风险管理角度看，Ketman 项目体现出在公共生态系统中转向更主动的防御。检测工具与正式框架的结合，为参与者提供了可重复的方法，用于审查贡献者与承包商，可能从而降低内部风险，或让受破坏的开源项目因治理漏洞而悄然滑脱的概率。虽然这并非万能药，但在快速创新常常与不断演变的威胁模型相冲突的领域，这种做法为持续开展安全工作增加了一层基于数据的方法。

背景：DPRK 行为者、Lazarus 与加密威胁格局

与北朝鲜相关的威胁行为者长期威胁着加密基础设施，诸如 Lazarus 之类的组织所导致的高调入侵事件尤为引人关注。分析人士指出，随着市场不断增长，这些行为者的“指纹”也随之扩大——从社交工程和伪造身份，到更复杂的供应链渗透。Ketman 项目的发现符合这一更大的国家关联加密威胁模式，进一步强化了对加强尽职调查、更好的归因信号，以及项目与社区之间开展更透明的安全协作的必要性。

这一背景对投资者与从业者都同样重要。增强的威胁情报——尤其是在开源工具和跨组织协作的支持下——可以帮助团队更好地优先安排安全投入，并采用更强的入职与验证做法。它也引发了一个问题：在开放式生态系统中，如何在开放性与安全性之间取得平衡——因为贡献者遍布全球，并在不同监管框架下开展工作。

下一步需要关注什么

随着 Ketman 项目六个月窗口期的结束，仍有若干问题需要解答。开源检测工具将被项目和交易所广泛采用到何种程度？Security Alliance 和 Ketman 是否会发布持续的、标准化的基准，用于衡量 DPRK 识别框架的有效性？此外，各平台将如何把这些威胁信号转化为具体变更——例如加强对贡献者的审查、更可靠的身份核验，或更严格的代码审查流程？

以太坊基金会的参与表明，它将继续为可在整个生态系统中广泛使用的安全工具提供制度性支持。如果 Ketman 的工具与方法获得了认可，我们可能会看到从临时、零散的安全审查，转向更协调的、面向全行业的威胁情报共享。这一发展将成为推动生态系统韧性的关键催化剂，尤其是在去中心化金融、Layer-2 扩展以及新的 Web3 用例不断涌现的情况下。

在短期内，仍不确定此类项目的可扩展性与可持续性。通过 ETH Rangers 的资助是否会转化为更大、可持续的安全研究预算？其他生态系统——从替代智能合约平台到法币通道运营商——是否会采用类似的威胁情报框架？未来几个月将揭示 Ketman 的做法能否被推广为一项标准化的实践，用于保护加密项目免受复杂的、国家支持的对手攻击。

读者应关注 Ketman 项目与 Security Alliance 的公告，了解框架的最新进展，以及任何与 DPRK 关联行为者相关的新的威胁警报。这项工作凸显了行业中的一项更广泛趋势：安全正日益成为一种协作、社区驱动的实践，它在技术开发之外，还能提供可执行的情报与治理层面的应对。

对于评估个人或机构部署风险的读者而言，这一发展提醒人们：应将透明度、贡献者验证以及主动安全监控作为任何长期加密策略的核心组成部分。对抗复杂威胁行为者的斗争仍在持续，但像 Ketman 这样的举措，标志着通往更安全、更具韧性的生态系统的切实一步。

本文最初发布于 Crypto Breaking News：《Eth Foundation 资助项目标记 100 名北朝鲜加密工作者》——您可信赖的加密新闻、比特币新闻和区块链更新来源。