以太坊基金會揭北韓假開發者滲透 Web3，美國 CFTC 與法國同步升級加密貨幣監管與治安防線

以太坊基金會近日透過「ETH Rangers」計畫揭露大規模北韓「假身分」滲透事件，同時，美國商品期貨交易委員會（CFTC）與法國政府也分別在「監管」與「犯罪防制」層面，強化對「加密貨幣」的應對措施。這一連串發展，凸顯了當前「Web3」產業在「安全」與「監管」兩條戰線上同時升溫的態勢。（來源：Cointelegraph，13 日）

以太坊基金會表示，旗下於 2024 年底啟動的「ETH Rangers」安全計畫，在 6 個月內完成名為「Catmank Project（켓맨 프로젝트）」的行動，專門追蹤以「假身分」滲透「Web3」企業的北韓 IT 人員與開發者。調查結果顯示，約有 100 名北韓 IT 人員，已在多個「Web3 組織」中以遠端開發、外包工程等方式活動。團隊並向約 53 個相關專案發出警示，提醒其組織內可能存在「北韓假開發者」風險。

以太坊基金會強調，這次行動是為了正面處理「以太坊 生態系統面臨的最嚴重營運安全威脅」之一。業界觀察指出，近年針對「加密貨幣企業」與「鏈上專案」的攻擊手法，已從單純技術層面的「駭客入侵」，進一步演化為透過假履歷、假自由工作者帳號甚至假開發團隊的「人員滲透」，試圖取得內部系統與資金存取權限。評論：這類「人肉後門」風險，已成為公鏈與交易平台在審核人員、外包團隊與 KYC 流程時必須正視的新變數。

在「監管」面向，美國商品期貨交易委員會（CFTC）則因「人事空缺」與「加密貨幣監管」問題再度成為焦點。CFTC 主席米歇爾·塞利格（Michelle Seligue，譯名依原文語境推定）於美國眾議院農業委員會聽證會上表示，即使目前委員會僅剩她一人正式在任，其仍不會因此放慢「規則制定」進程。她強調，投資人保護、消費者保護以及市場安全機制，是推進新規的核心理由，即便仍有 4 名委員席位懸缺，「也不能因此停止履行總統任命職責」。不過，由於當前 CFTC 等同於「一人機構」，外界對於其未來在「加密貨幣衍生品」與「預測市場」等領域所推出監管規則的「正當性」與「決策速度」，仍存在不小爭議。評論：在美國國會遲遲無法就加密資產監管架構達成共識的情況下，CFTC 與證券交易委員會（SEC）的監管邊界恐怕還會持續拉鋸。

歐洲方面，「實體暴力犯罪」與「加密貨幣」的交集則愈發受到關注。法國近來出現多起針對「加密貨幣持有人」的「Crypto Kidnapping（加密綁架）」與「Wrench Attack（扳手攻擊）」案例，犯罪分子透過暴力、恐嚇甚至綁架，逼迫受害者交出錢包私鑰或轉移資產。法國內政部部長代表讓-迪迪耶·貝爾熱（Jean-Didier Berger，譯名依原文語境推定）在「Paris Blockchain Week」上表示，政府已啟動專門的「預防平台」，並預告未來數週內將推出更強而有力的保護措施，以保障「加密貨幣資產持有人」的人身與財產安全。他指出，現階段除了強化警方偵辦能量，也會透過教育、警示機制，提升投資者對「實體強制取財」手法的警覺。

市場分析普遍認為，無論是「北韓假開發者」滲透、「美國監管機構權限與人事真空」，還是歐洲出現的「實體暴力奪幣」案件，都傳遞出同一個訊號：在「加密貨幣」與「Web3」產業快速擴張的同時，單靠技術防護已不敷使用，必須同時將「營運安全」、「監管合規」與「治安風險」納入整體風險管理架構。評論：對於交易所、公鏈團隊與 DeFi 專案而言，如何在「去中心化」與「合規、安全」之間取得平衡，將是未來一段時間的關鍵考題。