以太坊基金会安全项目揭露百名朝鲜IT人员渗透Web3公司
AI 智能摘要Powered by DeepSeek
以太坊基金会旗下安全项目ETH Rangers支持的Ketman Project,在为期六个月的调查后,识别出约100名使用伪造身份的朝鲜IT人员已渗透进入Web3公司内部,这是该领域有史以来对朝鲜内部渗透最详细的公开统计之一。威胁模式已发生转变:朝鲜的国家级加密行动已从远程攻击和交易所黑客攻击,转向2025年模式——协调的人力渗透,其人员通过人力资源筛查、访问内部代码库,并在产品团队中潜伏数月才被发现。关键数据显示:已识别约100名朝鲜IT人员;调查由Ketman Project在ETH Rangers支持下进行;ETH Rangers项目资助了17名独立研究人员,追回或冻结了580万美元的被盗资金,追踪了超过785个漏洞,处理了36起安全事件;朝鲜在2025年盗取了20.2亿美元,较2024年增长51%,累计盗取金额达67.5亿美元;2026年4月1日,与朝鲜相关的攻击者对Drift Protocol执行了2.85亿美元的漏洞利用,为当年最大的DeFi黑客攻击;交易所Stabble在其领导团队遭朝鲜IT人员渗透后发布了提款警报。ETH Rangers项目于2024年底启动,其开源成果包括一个DeFi事件分析平台、一个GitHub可疑账户检测器和一个客户端DoS测试框架。识别百名人员意味着将伪造身份与已知的朝鲜操作模式进行匹配,这属于情报工作范畴。朝鲜IT人员渗透具有多重目的:通过合法薪资为政权创收、收集协议和代码库情报、为未来攻击进行预先部署。
博链BroadChain获悉,4月19日 05:00,据 CryptoNews,以太坊基金会旗下安全项目ETH Rangers支持的Ketman Project,在为期六个月的调查后,识别出约100名使用伪造身份的朝鲜IT人员已渗透进入Web3公司内部,这是该领域有史以来对朝鲜内部渗透最详细的公开统计之一。威胁模式已发生转变:朝鲜的国家级加密行动已从远程攻击和交易所黑客攻击,转向2025年模式——协调的人力渗透,其人员通过人力资源筛查、访问内部代码库,并在产品团队中潜伏数月才被发现。关键数据显示:已识别约100名朝鲜IT人员;调查由Ketman Project在ETH Rangers支持下进行;ETH Rangers项目资助了17名独立研究人员,追回或冻结了580万美元的被盗资金,追踪了超过785个漏洞,处理了36起安全事件;朝鲜在2025年盗取了20.2亿美元,较2024年增长51%,累计盗取金额达67.5亿美元;2026年4月1日,与朝鲜相关的攻击者对Drift Protocol执行了2.85亿美元的漏洞利用,为当年最大的DeFi黑客攻击;交易所Stabble在其领导团队遭朝鲜IT人员渗透后发布了提款警报。ETH Rangers项目于2024年底启动,其开源成果包括一个DeFi事件分析平台、一个GitHub可疑账户检测器和一个客户端DoS测试框架。识别百名人员意味着将伪造身份与已知的朝鲜操作模式进行匹配,这属于情报工作范畴。朝鲜IT人员渗透具有多重目的:通过合法薪资为政权创收、收集协议和代码库情报、为未来攻击进行预先部署。