新聞 
幣種資訊 
關於我們 
根據 Cointelegraph 的報導,於 13 日(當地時間),以太坊基金會透過「ETH Rangers」計畫,鎖定約「100 名」疑似與「北韓」相關的 IT 人員,並發現他們已滲透約「53 個」加密貨幣專案。這次行動不僅聚焦於「駭客攻擊」應對,更凸顯整個 Web3 生態在「安全架構」與「人員審查」上的結構性缺口。
以太坊基金會指出,透過「ETH Rangers」安全計畫,已協助「追回與凍結」超過「5.08 億美元」資金,並回報逾「785 起」技術弱點,涵蓋「智慧合約漏洞」、「客戶端錯誤」以及「概念驗證(PoC)層級」的潛在風險案例。基金會同時表示,已在這些調查過程中,識別出約百名被歸類為與「DPRK(北韓)」有聯繫的營運人員。
該計畫於 2024 年底由以太坊基金會聯合「Secureum」、「The Red Guild」、以及「安全聯盟(SEAL)」正式啟動,透過對「獨立安全研究行動」提供補助金,提升整體以太坊生態系的「防禦能力」與「威脅應對速度」。其中,「Kettmann Project(克特曼計畫)」扮演核心角色,專門追蹤以「假身分」進入各類區塊鏈與加密專案團隊的北韓 IT 人員,揭露其滲透模式與行為軌跡。
根據報導,調查團隊在行動中與約「53 個」專案進行接觸,針對這些專案所撰寫的調查與風險報告,累計吸引超過「3,300 名以上」的活躍讀者,並獲得「6,200 次以上」瀏覽。團隊同時發布「GitHub 活動分析工具」,協助專案方從「程式碼貢獻行為」側面識別可疑帳號,並參與撰寫與「拉撒路集團(Lazarus Group)」相關的威脅情報,內容涵蓋「駭客手法」、「自由接案平台滲透路徑」、以及「北韓與俄羅斯關係變化」對攻擊活動的影響等,成為業界評估風險的重要參考資料。
「評論」:此次行動顯示,北韓相關組織不僅透過「鏈上攻擊」竊取資產,更可能以「開發者」、「安全工程師」或「外包人員」身分,深入專案內部,增加攻擊成功率與情報掌握度,凸顯「人員審查」與「身分驗證」已成加密產業新的安全戰場。
在更廣泛的「加密貨幣」產業中,北韓相關滲透已從單純的「技術風險」,延伸為「人員與組織治理」問題。報導指出,近期愈來愈多專案方在「招募與面試流程」中強化審查,包括核對「地理位置」、「工作紀錄」、「自由接案平台帳號歷史」等,試圖在「遠端團隊」與「匿名開發文化」仍佔主流的環境下,過濾可能與北韓有關的應徵者。
在此之前,「Drift Protocol」遭遇約「2.85 億美元」攻擊事件後,被多方分析指向與北韓相關的駭客集團,引發外界對「團隊架構鬆散」、「缺乏風險內控」以及「招募與外包流程不透明」等問題的關注。市場普遍認為,這類事件顯示,只要「人員與流程」存在缺陷,即便技術層面再強,也難以避免重大資安事故。
截至新聞撰稿時,以太幣(ETH)價格約在「2,300 美元」附近震盪。業內觀察人士認為,此次「ETH Rangers」計畫揭露的結果,將使「以太坊生態」與多個「主流加密專案」未來不僅在「技術成熟度」方面受到檢視,「安全透明度」、「人員審查機制」與「對北韓等國家級威脅的防禦能力」,也將成為投資人與社群評估的重要指標。
「評論」:整體來看,以太坊基金會藉由公開這些數據與北韓滲透手法,一方面強化「Web3 安全敘事」,同時也對專案團隊發出明確訊號——未來的競爭力不只來自技術創新與資本支持,還包括對「國家級攻擊者」的防禦深度,以及是否願意接受社群對「安全治理」的持續檢驗。
留言 0