以太坊（ETH）基金会资助项目揭露：100名朝鲜加密货币从业者身份曝光

以太坊基金会资助的一项调查项目，最近放出了一份有意思的调查报告——他们成功锁定了100名伪装身份的朝鲜加密货币从业人员。这些人混迹在全球加密货币生态圈里，通过远程工作的方式悄悄渗透进Web3开发团队，用虚假身份应聘，目标很明确：获取资金和技术权限，为背后机构牟取数字资产。

这个名为Ketman的项目，由以太坊基金会奖学金资助，明确识别出了100名朝鲜IT从业人员，并向大约53个项目通报了情况——这些项目可能雇用了朝鲜人员。

说得直接一点，以太坊基金会这次资助的是一个为期六个月的项目，目的就是揪出那些用虚假身份潜藏在Web3公司的朝鲜特工。

基金会在周四发布的ETH Rangers项目回顾中提到，这个项目启动于2024年底，主要是给生态系统中从事公共安全工作的个人提供一些“津贴”。而其中一位受助者，就用这笔钱启动了凯特曼项目，专门调查加密货币领域里那些“虚假开发者”，尤其是来自朝鲜的行动者。

在这个六个月的资助期内，凯特曼项目识别出了“100名在Web3组织中工作的朝鲜IT从业人员”，并联系了大约53个项目，提醒他们要注意——这些项目可能已经雇用了活跃的朝鲜人员。

以太坊基金会的评价也很直接：这项工作直击了以太坊生态系统当前最紧迫的运营安全威胁之一。

说到朝鲜黑客，加密货币领域可没少吃他们的苦头。多年来，这些黑客活动已经导致数十亿美元的加密货币被盗。其中最有名的，就是被称为“拉撒路集团”的那个黑客组织。

凯特曼项目网站关于朝鲜工作人员的分析文章 来源：凯特曼项目

至于这些人是如何被锁定的，以太坊基金会没有给出详细说明。不过，凯特曼项目的网站上已经有了一系列文章，详细拆解了这些人员常用的“战术、行为和行动模式”。

这里面包括一些技术上的可疑信号：比如在多个GitHub账户里重复使用头像和个人资料元数据；或者在不经意间共享屏幕时暴露了未关联的电子邮件地址；再比如，显示的语言设置与声称的国籍不符——比如默认语言是俄语，等等。

除了识别这些特工，凯特曼项目还开发了一款开源检测工具，专门用来识别可疑的GitHub活动。同时，他们还与专注于区块链的非营利组织“安全联盟”合作，共同起草了一套行业标准框架，用于识别朝鲜民主主义人民共和国的IT从业人员。