新聞 
幣種資訊 
關於我們 
根據 Cointelegraph 的報導,於 13 日(當地時間),「以太坊基金會」透過一項獲得 6 個月薪資資助的研究計畫,追蹤並鎖定約 100 名疑似與「北韓」相關的 IT 人員,並同步公開一套可用來協助業界辨識這類人員的「工具」與「框架」。在「加密貨幣」產業中,安全威脅已從傳統「駭客攻擊」,進一步延伸到透過「偽裝就業」滲透企業內部,此次行動因此備受關注。
此次研究成果源自 2024 年底啟動的「ETH Rangers」計畫。該計畫由「以太坊基金會」主導,目標是針對「以太坊(ETH)」生態系以及更廣泛「加密貨幣」市場的「安全問題」提供研究經費,協助社群主動偵測與應對高風險威脅。
在本次行動中,研究者以「Kettmann Project(ケトマン計畫)」為名,集中調查滲入「加密貨幣企業」的假開發者與可疑身份帳號。計畫團隊在 6 個月內鎖定 100 名具有「北韓籍」或「與北韓有關聯疑慮」的 IT 勞工,並向約 53 個專案發出警示通知。由於部分可疑人員已實際進入組織內部並取得開發或系統權限,市場再度檢討「開發者招募流程」與「內部權限管理」的漏洞。
以太坊基金會將此類「偽裝開發者」問題列為目前生態系面臨的「最緊迫營運安全威脅」之一。根據 Kettmann 計畫說明,這些帳號在表面上與一般工程師無異,但從多項線索中仍可抽絲剝繭,包括重複使用相同「大頭貼照片」、履歷與專案的「中繼資料(Metadata)」高度重疊、在「螢幕共享」時意外曝光的電子郵件地址,以及裝置語言設定為「俄文」等,都成為識別「假帳號」的重要跡象。
Kettmann 計畫並非只停留在「發現名單」,而是進一步搭建實際可運作的「應對基礎設施」。研究團隊開發了一款用於偵測「可疑 GitHub 活動」的「開源工具」,可以幫助專案方主動掃描、標記異常貢獻行為。此外,計畫還與區塊鏈安全非營利組織「Security Alliance(安全聯盟)」合作,打造專門用來識別「北韓相關技術人員」的「分析框架」,並向其他組織開放使用。
不過,以太坊基金會並未完整揭露所有偵測細節,以避免相關手法過度曝光後被對手反向利用。即便如此,從已公開的內容來看,在「去中心化組織」中追蹤外部人員滲透的能力,已比多數人預期更為精細,顯示生態系在「營運安全」上的成熟度正逐步提升。
北韓對「加密貨幣市場」的滲透並非新興議題。包括「拉撒路集團(Lazarus Group)」在內的「國家級駭客組織」,已被多份調查報告指向是歷來多起「大型加密資產竊盜案」的幕後主使之一。累計被盜走的「數位資產」估計已達數十億美元等級,對交易所、DeFi 協議與錢包服務造成長期壓力。
此次「ETH Rangers」計畫的首度成果公布,顯示「安全防護」正從單純的「被動防禦」,進化到能夠針對「威脅基礎設施」本身進行「主動識別」與「情資共享」的新階段。未來,隨著更多獲得資助的研究專案陸續推出成果,「加密貨幣」產業在面對「國家級攻擊」與「內部滲透」時,是否能形成更完善的「協同防禦網」,值得持續觀察。
評論:
此次由以太坊基金會牽頭的 Kettmann 計畫,實際上為整個「加密貨幣」產業提供了一個可複製的「風險名單 + 偵測工具 + 分析框架」組合範本。對於依賴遠端開發者、自由工作者與開源貢獻的專案團隊而言,如何在不犧牲開放性的前提下建立「身份審核」與「行為異常偵測」機制,將成為未來幾年安全治理的關鍵命題。
留言 0