以太坊支持的調查揭露100名北韓特工潛伏加密貨幣公司

以太坊支持的調查在 ETH Rangers 支持的六個月調查後,在加密貨幣公司中發現了 100 名北韓特工。

與一個以太坊支持的安全計劃合作的調查人員,已在加密貨幣公司內部識別出約 100 名疑似北韓特工。

這項為期六個月的調查由 ETH Rangers 旗下的 Ketman Project 執行。分析師表示,這些工作人員使用虛假身份,並通過正常的招聘流程進入。

這些發現引發了對整個 Web3 產業內部存取權限的新擔憂。

ETH 支持的調查發現 Web3 領域存在廣泛滲透

Ketman Project 表示,他們花費了六個月時間追蹤疑似與北韓有關的 IT 工作人員。

在此期間,研究人員在 Web3 公司內部識別出約 100 人。

據稱他們使用假名和偽造的工作經歷。這使得他們在招聘過程中更難被發現。

同時,調查顯示這種方法是有組織且持續進行的。這些工作人員並非只與一家公司有關。

相反,他們出現在不同的加密貨幣公司和團隊中。這使得調查結果更具影響力。

這項研究得到了 ETH Rangers 的支持,這是一個與以太坊基金會相關的安全計劃。

該更廣泛的計劃資助了 17 名獨立研究人員。它還追蹤了整個產業中超過 785 個漏洞。此外,它處理了 36 次事件響應。

ETH Rangers 還表示,它協助追回或凍結了 580 萬美元的被盜資金。這些數字將最新的調查置於更大的安全工作範圍內。

因此,這些發現引起了超越單一調查的關注。它們也增加了公司審查內部風險的壓力。

招聘管道成為加密貨幣公司的新風險領域

在早年,與北韓相關的加密貨幣活動通常專注於外部攻擊。交易所駭客攻擊和技術漏洞利用是常見的方法。

現在,這種模式似乎正在改變。更多行為者正在尋求進入公司內部工作。

一旦被聘用,工作人員可以獲得內部工具和共享系統的存取權限。他們還可能接觸到程式碼儲存庫和產品工作流程。

因此,他們可以在公司內部停留數月。這可能使偵測變得更慢且更困難。

這種轉變為安全團隊帶來了不同的問題。防火牆和錢包控制可能會阻止外部攻擊,但無法阻止內部濫用。

因此,招聘審查現在變得更加重要。入職後的存取控制也變得更為重要。

一個公開案例涉及加密貨幣交易所 Stabble。該公司在一名北韓 IT 工作人員進入其領導團隊後發布了提款警報。

該案例顯示風險可能會延伸到高級職位。它也顯示了公司內部的信任如何被濫用。

另請參閱:

更大的盜竊數字增加了整個產業的壓力

與北韓相關的加密貨幣犯罪數據仍然很大。根據提供的數據,僅 2025 年就有 20.2 億美元被盜。

這比 2024 年增加了 51%。它還將總額推升到了 67.5 億美元。

另一個案例在 2026 年增加了這些擔憂。據稱與北韓有關的攻擊者在 4 月 1 日對 Drift Protocol 執行了 2.85 億美元的漏洞利用。

根據提供的資料,被盜資金仍在追蹤中。該攻擊被描述為今年最大的 DeFi 駭客攻擊。

由於這些案例,加密貨幣公司可能面臨更多審查。招聘標準、身份檢查和遠程工作審查可能會受到更密切的關注。

公司可能還會加強對錢包和程式碼系統的存取限制。同時,監管機構可能會更密切地關注就業實踐。

本文《以太坊支持的調查在加密貨幣公司中揭露 100 名北韓特工》首次發表於 Live Bitcoin News。