以太坊基金会揭露了约100名与朝鲜民主主义人民共和国(DPRK)相关的IT工作者,这些人员已渗透到大约53个加密项目中。
以太坊基金会通过侦探计划提升安全级别
朝鲜的秘密加密特工从未停歇,因此以太坊基金会决定戴上侦探的帽子,在他们成为受害者之前追踪这些威胁——就像Drift Protocol在本月初遭遇的那样。
昨天下午,基金会在官方博客文章中公布了ETH Rangers计划的惊人成果(是的,任何与朝鲜黑客相关的内容都不可避免地听起来像是直接从RPG或动作电影中走出来的)。
ETH Rangers计划已圆满结束,成果不言自明:追回580万美元以上资金,报告785个以上漏洞,识别100多名DPRK特工,还有更多成就。去中心化网络的去中心化防御。
阅读完整回顾 — EF生态系统支持计划 (@EF_ESP) 2026年4月16日
根据博客文章,以太坊基金会在2024年底与Secureum、The Red Guild和安全联盟(SEAL)合作推出了该计划。该倡议为在以太坊生态系统中从事公共安全工作的个人提供津贴。
该计划的使命是支持独立的安保倡议,以增强以太坊的整体稳健性,同时表彰和奖励那些为更广泛网络提供高影响力安全工作的贡献者。
六个月后,该计划的成果不言自明。
DPRK加密渗透传奇,第N部——谁还在数这是第几部?
ETH Rangers计划资助了多个加密安全项目,但根据博客文章,Ketman项目是”专注于发现和驱逐以虚假身份渗透区块链项目的朝鲜(DPRK)IT工作者”的项目。
在六个月的调查中,他们联系了大约53个不同的项目,并发现了约100名DPRK IT特工渗透到Web3组织中。
他们的发现在ketman.org上的一系列详细报告中分享,吸引了超过3,300名活跃用户和6,200次页面浏览,探讨了账户接管技术、自由职业平台渗透以及新兴的DPRK-俄罗斯关系等主题。
他们还构建并开源了gh-fake-analyzer,这是一个GitHub配置文件分析工具,旨在标记可疑活动模式,现已通过PyPI提供。
此外,他们与SEAL共同撰写了DPRK IT工作者框架,该文件迅速成为行业的参考标准,并向Lazarus.group威胁情报项目提供了关键数据,他们的工作在DEF CON的演讲中得到了重点介绍。
以太坊计划的总体成果
17名津贴接受者完成的工作涵盖了从漏洞研究、安全工具到教育、威胁情报和实际事件响应的各个方面。
根据以太坊基金会的数据,超过580万美元的资金已被追回或冻结,同时报告或记录了超过785个漏洞、客户端错误和概念验证漏洞利用。
该计划还帮助识别了约100名DPRK国家支持的特工渗透到多个团队中,其威胁情报和调查内容已覆盖超过209,000名观众和用户。
在建设者方面,超过800个团队参加了赞助的安全挑战和调查,得到了80多个研讨会、演讲以及技术或教育资源的支持。
该倡议协调了对36个以上安全事件的响应,并推动创建或改进了至少七个开源工具库、框架和实施,进一步强化了生态系统。
传奇继续
与DPRK相关的黑客攻击仍然是加密社区中的一个严重问题。最近,关键参与者变得不那么宽容,更加积极地试图揭露和阻止他们的威胁。
让我们记住,在将4月1日Drift Protocol遭受的2.85亿美元攻击归因于UNC4736(一个与朝鲜结盟的国家支持的黑客组织)之后,加密侦探ZachXBT发现了一个与390多个账户、聊天记录和交易历史相关的朝鲜内部支付服务器。
几周前,一些加密建设者在社交网络X上承认,他们在面试开发者时进行测试,以确保他们不是朝鲜特工。
投资于可见、透明的安全合作(如EF对ETH Rangers/Ketman/SEAL的支持)可能在风险模型中值得溢价,而团队不透明、招聘松散的项目越来越成为”头条风险”的候选者。
封面图片来自Perplexity。ETHUSD图表来自Tradingview。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/04/18/%e4%bb%a5%e5%a4%aa%e5%9d%8a%e5%9f%ba%e9%87%91%e4%bc%9a%e6%8f%ad%e9%9c%b2%e6%9c%9d%e9%b2%9c%e7%a7%98%e5%af%86it%e5%b7%a5%e4%bd%9c%e8%80%85%e6%b8%97%e9%80%8f53%e4%b8%aa%e5%8a%a0%e5%af%86%e9%a1%b9/
