百名朝鲜人员潜入以太坊生态…Web3安全威胁转向内部

以太坊生态面临内部渗透威胁 网络安全态势出现根本转变

以太坊生态系统中发现与朝鲜有关的人员实施“内部渗透”，这标志着Web3安全威胁态势正在发生根本性变化。约100名朝鲜IT人员使用伪造身份潜入项目内部，凸显出超越单纯黑客攻击的结构性风险。

深度调查揭露系统性渗透

以太坊基金会安全项目“ETH Rangers”旗下的Ketman项目经过六个月调查，识别出约100名已渗透Web3企业内部的朝鲜IT人员。此次调查超越了简单的漏洞分析，更接近对招聘流程和开发活动进行全面追踪的“情报分析”。调查团队通过综合评估伪造身份、异常职业模式、时区隐匿迹象、特定支付路径以及重复性技术痕迹等多维信息，最终锁定与朝鲜有关联的人员。

这项工作需要对GitHub活动、招聘平台及内部协作过程进行长期追踪，其深度远超传统安全审计。

攻击模式演变：从外部入侵到长期潜伏

本次事件显示朝鲜的加密攻击方式正在转变。过去攻击主要集中在交易所黑客攻击或远程攻击，而近期主流手法已演变为伪装成正式员工长期潜伏于项目内部。

这些人员不仅通过薪资渠道获取外汇，更承担着访问代码库、收集内部信息以及为未来攻击进行预先布局等多重角色。

实际案例已得到确认。某加密货币交易所曾发现朝鲜IT人员已渗透至管理层级别，随即发布提款警告。

威胁规模持续扩大

与朝鲜相关的加密犯罪规模正迅速增长。2025年全年被盗资金达20.2亿美元，较上年增长51%，累计损失已超过67.5亿美元。

2026年4月1日，去中心化金融项目Drift Protocol遭遇约2.85亿美元黑客攻击，成为今年最大安全事件。此次攻击同样被推测与朝鲜关联组织有关。

安全防御体系升级

ETH Rangers项目已支持17名独立安全研究人员，冻结或追回约580万美元资金，追踪超过785个漏洞，并参与36起安全事故处置及80余次培训项目。

特别是开源安全工具如GitHub可疑账户检测工具、DeFi事件分析平台等的发布，切实提升了威胁检测能力。分析指出，这些工具在识别朝鲜开发者的隐蔽活动方面发挥了关键作用。

结构性风险引发行业反思

“百人渗透”事件的意义不仅在于单纯的攻击执行人员，更意味着这些长期潜伏在系统内部、为未来攻击做准备的“潜在威胁”。

相比短期资金损失，更严重的问题在于对整个生态系统信任和结构安全性的冲击。预计未来DeFi及Web3企业在招聘审查和身份验证方面的监管与监督将显著加强。

本文标签：

声明：本文由代码号注册/游客用户【澜漪】供稿发布，本站不对用户发布的百名朝鲜人员潜入以太坊生态…Web3安全威胁转向内部信息内容原创度和真实性等负责。如内容侵犯您的版权或其他权益，请留言并加以说明。站长审查之后若情况属实会及时为您删除。

很赞哦！ ()