以太坊支持的调查揭露100名朝鲜特工潜伏在加密货币公司

经过为期六个月由 ETH Rangers 支持的调查后,Ethereum 支持的调查发现 100 名朝鲜特工潜伏在加密货币公司中。

与 Ethereum 支持的安全计划合作的调查人员已在加密货币公司内部识别出约 100 名疑似朝鲜特工。

这项为期六个月的调查由 ETH Rangers 旗下的 Ketman Project 执行。分析师表示,这些员工使用虚假身份并通过正常招聘流程进入公司。

这些发现引发了对整个 Web3 领域内部访问权限的新担忧。

ETH 支持的调查发现 Web3 领域遭广泛渗透

Ketman Project 表示,他们花了六个月时间追踪疑似与朝鲜有关的 IT 员工。

在此期间,研究人员在 Web3 公司内部识别出约 100 人。

据称他们使用假名和篡改的工作履历。这使得他们在招聘过程中更难被发现。

与此同时,调查显示这种方法是有组织且持续的。这些员工并非只与一家公司有关。

相反,他们出现在不同的加密货币公司和团队中。这使调查结果更具分量。

这项研究由 ETH Rangers 支持,这是一个与 Ethereum 基金会相关的安全计划。

该更广泛的计划资助了 17 名独立研究人员。它还追踪了该领域 785 多个漏洞。此外,它还处理了 36 起事件响应。

ETH Rangers 还表示,它帮助追回或冻结了 580 万美元的被盗资金。这些数据将最新调查置于更大的安全工作范围内。

因此,调查结果引起了超出单一调查的关注。它们也增加了公司审查内部风险的压力。

招聘渠道成为加密货币公司的新风险领域

在早些年,与朝鲜相关的加密货币活动通常专注于外部攻击。交易所黑客攻击和技术漏洞利用是常见方法。

现在,这种模式似乎正在改变。越来越多的行为者正在公司内部寻求工作机会。

一旦被雇用,员工可以访问内部工具和共享系统。他们还可能接触到代码库和产品工作流程。

因此,他们可以在公司内部停留数月。这可能使检测变得更慢、更困难。

这种转变为安全团队带来了不同的问题。防火墙和钱包控制可能会阻止外部攻击,但无法阻止内部滥用。

因此,招聘审查现在变得更加重要。入职后的访问控制也变得更加重要。

一个公开案例涉及加密货币交易所 Stabble。在一名朝鲜 IT 员工进入其领导团队后,该公司发布了提款警报。

该案例表明风险可能涉及高级职位。它还显示了公司内部的信任如何被滥用。

另请阅读:

更大的盗窃数据增加了整个行业的压力

与朝鲜相关的加密货币犯罪数据仍然很大。根据提供的数据,仅 2025 年就被盗了 20.2 亿美元。

这比 2024 年增长了 51%。总额也因此达到 67.5 亿美元。

另一个案例加剧了 2026 年的担忧。据称与朝鲜有关的攻击者于 4 月 1 日对 Drift Protocol 执行了 2.85 亿美元的漏洞利用。

根据提供的资料,被盗资金仍在追踪中。该攻击被描述为今年最大的 DeFi 黑客攻击。

由于这些案例,加密货币公司可能面临更多审查。招聘标准、身份检查和远程工作审查可能会受到更密切的关注。

公司可能还会收紧对钱包和代码系统的访问权限。与此同时,监管机构可能会更密切地关注雇佣实践。

《Ethereum 支持的调查揭露 100 名朝鲜特工潜伏在加密货币公司中》一文首次发表于 Live Bitcoin News。