以太坊支持調查揭露加密公司中有100名朝鮮民主主義人民共和國特工

以太坊支持的調查在六個月由ETH Rangers協助的調查後，發現100名朝鮮民主主義人民共和國特工滲透加密公司。

與以太坊支持的安全計劃合作的調查人員已確定約100名疑似朝鮮特工在加密公司內部。

這項由ETH Rangers下的Ketman項目進行的六個月調查，分析師表示，這些工作人員使用假身份，並通過正常招聘流程移動。

這些發現引發了對Web3行業內部人員訪問的新擔憂。

ETH支持的調查發現Web3廣泛滲透

Ketman項目表示，他們花了六個月追蹤疑似與朝鮮有關的IT工作人員。

在此期間，研究人員在Web3公司內部識別出約100人。

他們被指使用假名和改變的工作經歷，使他們在招聘過程中更難被察覺。

同時，調查顯示這種方法是有組織且持續的。這些工作人員並非只與一家公司的關聯。

相反，他們出現在不同的加密公司和團隊中。這使得調查結果具有更廣泛的影響力。

以太坊基金會支持的計劃曝光100名滲透加密公司的朝鮮民主主義人民共和國特工

由以太坊基金會的ETH Rangers安全計劃運作的Ketman項目，在最新的以太坊新聞中，已識別出約100名朝鮮加密IT人員……

— MartyParty (@martypartymusic) 2026年4月18日

這項研究由ETH Rangers支持，該安全計劃與以太坊基金會相關聯。

更廣泛的計劃資助了17名獨立研究員，追蹤了該行業超過785個漏洞。此外，還處理了36起事件響應。

ETH Rangers還表示，協助追回或凍結了580萬美元的被利用資金。這些數據使得最新的調查成為更大安全努力的一部分。

因此，這些發現引起了超出單一調查的關注，也對公司內部風險審查施加了壓力。

招聘渠道成為加密公司新的風險區域

早年，與朝鮮有關的加密活動多集中在外部攻擊。交易所被黑和技術漏洞是常見手段。

如今，這一模式似乎正在改變。越來越多的行動者尋求在公司內部就業。

一旦被雇用，工作人員可以訪問內部工具和共享系統，也可能接觸到代碼庫和產品流程。

因此，他們可以在公司內待上數月，這使得偵測變得更慢、更困難。

這一轉變為安全團隊帶來了不同的挑戰。防火牆和錢包控制可以阻擋外部攻擊，但無法防止內部濫用。

因此，招聘審查變得更加重要。訪問控制在入職後也變得更加關鍵。

一個公開案例涉及加密交易所Stabble。該公司在一名朝鮮IT工作人員加入其管理團隊後，發出了提款警報。

這個案例顯示，風險可能擴散到高層角色，也揭示了公司內部信任可能被濫用。

另請閱讀：

以太坊NFT平台關閉引發“藝術將消失”的擔憂

更大盜竊數據增加行業壓力

與朝鮮有關的加密犯罪相關的數據仍然龐大。根據提供的數據，2025年被盜資金達到20.2億美元。

較2024年增長了51%，使總額達到67.5億美元。

2026年，另一個案例也引發了這些擔憂。據稱，朝鮮有關的攻擊者在4月1日對Drift Protocol執行了一次$285 百萬美元的漏洞利用。

根據提供的資料，盜取的資金仍在追蹤中。該攻擊被描述為當年最大的一次DeFi黑客事件。

由於這些案例，加密公司可能面臨更嚴格的審查。招聘標準、身份驗證和遠程工作審查可能會受到更密切的關注。

公司也可能收緊對錢包和代碼系統的訪問。同時，監管機構可能會更密切監督就業實踐。