以太坊支持的Ketman標誌著北韓在加密招聘中廣泛滲透的跡象

由以太坊基金會支持的一項新調查再次將人們的注意力集中在加密貨幣長期存在的安全問題上：北韓特工冒充合法的遠程開發者。在最近的一份以太坊基金會 ETH Rangers 回顧中，該組織表示，一個獲得資助的受助者用補助金建立並擴展了 Ketman，一個專注於揭露區塊鏈項目中 DPRK IT 工作者的威脅情報項目。該回顧指出，該團隊聯繫了約 53 個項目，並識別出約 100 名在 Web3 組織內運作的 DPRK IT 工作者。

這些發現是在加密評論員 Colin Wu 在 X 平台上點評該報告後浮出水面，他表示該調查顯示 Ketman 已揭露約 100 名北韓黑客滲透加密項目。Wu 的貼文還提到有報導指出，這些特工通常使用偽造的日本身份證來獲取遠程 Web3 工作，這一細節與 Ketman 自己關於自由職業平台滲透的報告中描述的模式相符。

Ketman 在 2025 年 4 月 16 日發布的公開報告中描述，調查始於一個在合法開發者倉庫中出現的可疑行為者，並擴展到與 onlyDust 自由職業生態系統相關的更廣泛的集群。研究人員寫道，他們首先注意到帳戶歷史操控、垃圾郵件活動、可疑的身份變更以及其他多個警訊，然後追蹤這些帳戶到一個在多個倉庫中工作的更大貢獻者網絡。在報告中，Ketman 表示，他們發現一些行為者使用多個別名、假身份，甚至偽造文件作為招聘過程的一部分。

加密安全警示

Ketman 報告中最引人注目的一點是，部分可疑行為者自稱為日本人，儘管研究人員最終得出結論，這些行為者與 DPRK 相關活動有關。報告指出，一名嫌疑人使用多個名字並聲稱自己是日本人，團隊還提到在驗證過程中使用了一份偽造的日本文件。Ketman 表示，這種身份洗白可以幫助可疑的貢獻者建立可信度、收取付款，並在之後利用這些經驗進入更敏感的角色。

以太坊基金會的回顧將這項工作描述為更廣泛安全努力的一部分，而非一次性的調查。除了 Ketman 的發現外，ETH Rangers 的摘要還表示，整個計劃已追回或凍結超過 580 萬美元，記錄了超過 785 個漏洞，並識別出約 100 名國家支持的行動者，遍布整個生態系統。這些背景有助於解釋為何基金會將這類威脅視為 Web3 團隊面臨的嚴重運營問題，而不僅僅是個研究領域的問題。

Ketman 也公開主張，團隊應更積極地驗證遠程工作者，包括通過視頻通話以及更仔細地審查行為或身份聲稱中的不一致之處。在其報告中，該項目表示僅靠 KYC 文件是不夠的，並建議採取超越靜態文件的驗證步驟。這一警告正值美國當局持續將北韓 IT 工作者活動列為不斷演變的威脅，包括數據勒索和其他與遠程就業詐騙相關的濫用行為。

對加密新創公司來說，這個結論令人不安但卻清楚：北韓相關的滲透不再只是網絡邊緣的黑客問題，它也是招聘問題、承包商篩選問題，以及依賴遠程協作團隊的信任問題。Ketman 的調查結果表明，除非項目加強對開發者的審查流程，否則假履歷、光鮮的 GitHub 歷史和令人信服的面試人設仍可能漏網。