新聞 
幣種資訊 
關於我們 
以太坊基金會近日披露,曾資助一項專門追蹤「北韓偽裝開發者」的安全計畫,協助揪出約 100 名滲透 Web3 企業的「DPRK」相關 IT 人員。這些以虛假身分應徵、進入「加密貨幣」與「Web3」產業的工程師,被視為對整個產業的重大「安全威脅」。
根據以太坊基金會於 13 日(當地時間)公開的說明,基金會自 2024 年底啟動「ETH Rangers」計畫,向具「公共財」性質的安全研究與防護行動提供獎助金。其中一名受助者以此資金打造了「Kettmann Project(ケ트만 프로젝트)」,專門鎖定潛伏在「加密貨幣產業」中的「偽裝開發者」,並在 6 個月內識別出約 100 名與北韓 IT 組織相關的人員。
Kettmann Project 表示,在蒐集並交叉比對相關線索後,已向約 53 個「加密貨幣與區塊鏈專案」發出警示,告知其團隊內部可能實際雇用了北韓關聯工程師。以太坊基金會也評價指出,這項行動「直接處理了當前以太坊生態系所面臨、最緊迫的營運與安全威脅」,顯示官方將此視為高優先級風險。
北韓駭客組織對「加密貨幣市場」的攻擊早已不是新議題,尤其是以「拉撒路集團(Lazarus Group)」為代表的駭客團隊,過去數年被各國執法與安全機構點名,與多起累積金額數十億美元級別的「加密貨幣竊盜」與「DeFi 攻擊」事件有關。
目前以太坊基金會尚未公開完整技術細節,不過據說 Kettmann Project 主要透過多種「數位足跡」進行比對與分析,包括:在 GitHub 上重複出現的頭像與個人檔案樣式、螢幕共享過程中意外露出的不相符電子郵件地址、聲稱特定國籍但開發環境卻預設為俄文等異常設定。這些看似零碎的線索,被系統化整理後,成為識別「偽裝開發者」的重要指標。
該計畫並未止步於人工調查,還開發出用於偵測可疑 GitHub 行為的「開源工具」,協助更多團隊自動化掃描異常活動。此外,Kettmann Project 亦與區塊鏈安全非營利組織「Security Alliance」合作,共同制定一套面向產業的「身份識別與風險評估框架」,試圖讓這類審查流程成為 Web3 領域的「標準做法」。
「評論」:這次事件凸顯,對「加密貨幣交易所」、「DeFi 平台」與「公鏈生態系」而言,「安全」早已不只是智慧合約與基礎設施的技術問題,也擴大至「人力招募」、「身份驗證」與「遠距工作者背景審查」等面向。只要北韓等國家級威脅持續嘗試透過人員滲透取得系統存取權限,包含以太幣(ETH)生態在內的 Web3 公司,就勢必要投入更多資源,在開發流程與人才管理上建立更嚴格的防線。
留言 0