🕵️‍♂️ 内部威胁曝光：以太坊资助项目揭露100名朝鲜网络3操作人员

截至2026年4月19日，全球区块链基础设施中发生的一起重大安全漏洞已被曝光。根据Ketman项目的最新调查结果——该项目由以太坊基金会的 ETH Rangers 计划资助——约有100名疑似朝鲜(DPRK) IT工作人员已被确认正渗透入53个不同的加密项目。这些人员成功绕过了标准招聘流程和KYC验证，潜入多个Web3组织的核心开发团队。这一大规模曝光凸显了一种复杂的“供应链攻击”策略：恶意行为者获得对代码库的内部访问权限，并可能为灾难性漏洞的发生奠定基础。

伪造KYC的艺术：伪造日本身份

调查揭示了DPRK（朝鲜）行动人员为伪装成合法的高级开发者所付出的极端努力。

• 伪造的身份： 行动人员经常在OnlyDust等平台上假扮日本自由职业开发者。使用由AI生成的头像和诸如“岩木宏人（Hiroto Iwaki）”以及“增尾正夫（Motoki Masuo）”之类的名字，他们展示出一副专业的外表，骗过了多家招聘委员会。
• 伪造的文件： 为了通过验证，工作人员提交了高质量的伪造日本身份文件。在一次令人不寒而栗的案例中，直到进行现场视频通话时，这场骗局才被确认——当嫌疑人因为不会说日语而被要求做自我介绍后，便突然中止了面试。
• 深度代码访问： 调查人员追踪到在11个不同仓库中存在3个独立的行动者集群。总计有62份拉取请求在行动人员被发现并清除之前，被合并到各类项目中；这也引发了对这些网络上当前运行代码完整性的严重担忧。

Ketman护盾：用开源工具进行反击

针对这种普遍威胁，由以太坊资助的团队已开发出一套新的工具，以帮助行业防御自身。

• gh-fake-analyzer： Ketman项目已发布一款开源的GitHub个人资料分析工具，并已上架PyPI。该工具用于识别开发者历史中的可疑模式，例如伪造的贡献图或地区元数据不匹配。
• DPRK IT工作人员框架： 项目与**Security Alliance (SEAL)**合作，共同撰写了一套标准化行业框架，用于检测并报告朝鲜的渗透行为。目前，这套框架已成为面向Web3领域人力资源与安全团队的基准参考。
• ETH Rangers的影响： 更广泛的 ETH Rangers 计划（包括 Secureum 和 The Red Guild 等组织）在其最新总结中报告了显著成效：已追回超过 580 万美元的资金、报告了 785 个漏洞，并处理了 36 次关键事件响应。

面向数十亿的垫脚石：战略目标

安全研究人员警告称，这种渗透行为很少会是最终目标，更可能只是国家支持盗窃的前期阶段。

• 供应链风险： 通过获得“贡献者”或“管理员”身份，朝鲜工作人员可以在智能合约中注入细微漏洞。这些“后门”可能会在数月甚至数年后，被专门的黑客小组利用，从而抽走协议资金。
• 规避制裁： 这些人员通常会将高薪返还给朝鲜政权，并用加密货币进行资金转移，为绕过国际银行制裁提供了一条关键的收入来源。
• 十亿美元级别的威胁： 朝鲜黑客组织在过去5年里从数字资产中窃取了数十亿美元。本次最新发现证实，他们的手法已从外部的“暴力破解”攻击，转向内部的秘密渗透。

重要的财务免责声明

本分析仅出于信息与教育目的，并不构成任何财务、投资或法律建议。关于 Ketman 项目在2026年4月19日发布的 ETH Rangers 计划总结中识别出 53 个加密项目中的 100 名朝鲜 IT工作人员的报告，均基于该总结。国家支持的行动者渗透行为会对项目安全以及投资者资金构成极高风险。诸如 gh-fake-analyzer 这类开源检测工具的有效性并不作保证。请始终自行进行详尽的研究(DYOR)，并咨询持牌网络安全专业人士。

你是在审计你投资组合中各项目背后的开发者，还是你相信自由职业平台上的“Verified（已验证）”徽章？