以太坊基金會資助項目揭露100名朝鮮操作人員滲透Web3
By: crypto insight|2026/04/18 05:00:11
0
分享
- 由以太坊基金會支持的Ketman項目揭露出100名朝鮮IT工作人員。
- 這些工作人員使用假身份滲透至Web3公司。
- 涉及的大約53個項目被告知可能僱用了朝鮮操作者。
- 朝鮮黑客組織如Lazarus Group曾導致數十億加密貨幣被盜。
- Ketman項目還開發了開源檢測工具以監控GitHub上的可疑活動。
WEEX Crypto News, 2026
ETH Rangers計劃揭露重大安全威脅
ETH Rangers計劃在2024年底啟動,資助公共安全工作。由此推出的Ketman Project揭示了朝鮮操作人員如何通過假身份進入Web3。這項工作期間,識別出了100名不同的朝鮮IT工作人員,並提示了53個相關項目,以防止潛在的安全危害。
朝鮮黑客操作威脅Web3生態
朝鮮黑客如Lazarus Group在加密領域造成巨大損失。儘管Ethereum Foundation未具體描述Ketman項目如何甄別DPRK人員,其網站提供了對如何識別他們內在行為模式的詳細說明,討論了重複使用Github頭像及元數據,及意外分享信息等技術紅旗。
[Place Image: Screenshot of tactics, behaviors, and operational patterns by DPRK operatives]
開源檢測工具與行業標準框架
Ketman項目不僅揭露了朝鮮操作人員,還與Security Alliance合作開發了GitHub活動檢測工具和行業標準框架,幫助識別可疑活動及朝鮮IT工作人員。這些工具如今在區塊鏈行業被廣泛使用,以提升整個生態系統的安全。
[Place Image: Chart showing GitHub activity detection tool interface]
FAQ
ETH Rangers計劃何時開始?
ETH Rangers計劃於2024年底啟動,旨在資助公共安全研究。
Ketman Project如何識別DPRK操作人員?
利用GitHub頭像和元數據的技術紅旗,Ketman Project能甄別朝鮮操作人員。
被揭露的朝鮮操作人員涉及多少項目?
大約有53個項目被告知可能僱用朝鮮操作人員。
Ketman開源工具有何功能?
Ketman開源工具用於監測GitHub上的可疑活動,識別潛在安全威脅。
怎樣保護自己的Web3項目免受DPRK攻擊?
使用Ketman的檢測工具及行業標準框架能提高抵禦DPRK攻擊的能力。
猜你喜歡
從賭場工具到全球定價機器:紐交所掌門人眼中的 Hyperliquid
“為什麼他們能做,我們不行?” 這句反問不僅暴露了傳統交易所的焦慮,更折射出永續合約從賭場工具轉向全球價格發現基礎設施後,TradFi 與 DeFi 之間微妙而複雜的博弈。
一文拆解「股神Serenity」投資方法論
在 AI 等大趨勢中,不買最顯眼的熱門股,而是沿著產業鏈向下鑽,尋找未來架構遷移中最難替代的瓶頸點,並在舊財報、舊估值、舊地域偏見仍壓制價格時提前下注。
Sharplink CEO:以太坊的未來正在上演
市場盯著 ETH 價格和基金會爭議,卻忽略了大局:以太坊在穩定幣結算、RWA、DeFi 上都遙遙領先,已經具備承載機構採用的條件。
早報 | 韓國投資證券與 OKX 擬共同收購 Coinone 40% 股份;Polymarket 否認全面推行 KYC;Grayscale 推遲美股 IPO 計劃
5 月 28 日市場重要事件一覽
Bit Digital CEO:為什麼我買入了更多的 ETH
估值重估永遠不會來自散戶對敘事的追捧,對於一個擁有如此龐大底層基礎設施的資產來說,那始終是一個脆弱的基石。真正的催化劑是機構需求,而機構需求並不會按照加密推特上的時間線來運轉。
從 Bitget 的 Reality 看股票代幣化的十年三浪:一場未完成的金融探索
Reality 代表的,是這場革命最新的一步。下一步是什麼,不在 Bitget 的發布材料裡,而在接下來 12 到 24 個月,Nasdaq 上線的第一天,SEC 新規落地的那天,以及 Bitget 能否在某個主要司法管轄區拿到正式金融牌照的那天。
《胡潤百富》對話孫宇晨:Web3 變革週期下的價值流通新範式
在《胡潤百富》的專訪中,孫宇晨以極為簡潔的語言概括了其長期所致力的核心目標:“讓全球任何一個人,無論身處何地、是否擁有銀行賬戶,都能低成本、高效率地轉移和使用自己的資金。”
是黑客和監管毀了 DeFi 嗎?
未來的DeFi,要麼走向更嚴格的行業安全自律與合規框架,被迫作出對去中心化原則的妥協;要麼在持續的攻防失衡中逐漸失去市場信心,走向長期邊緣化。
Chris Lee:從幣圈 OG 到重倉存儲三巨頭,AI 牛市回調預測、Web4 與年輕一代的機會
Web3 時代已經離去,跟著資金流向走。
早報 | Coinbase 與渣打銀行合作擴展多幣種法幣通道;Sharplink 與 Forward 將納入羅素指數;摩根大通將來或許會發行穩定幣
5 月 27 日市場重要事件一覽
Hash Global 創始人:為何我也選擇清倉所有的 ETH?
CLARITY 法案帶來的監管清晰度固然能修復 ETH 的合規折扣,但這並不等同於賦予其類似黃金或 BTC 的貨幣溢價。ETH 的核心定位依然是鏈上金融基礎設施,其長遠估值應回歸網絡收入、生態活躍度及價值捕獲等基本面,而非盲目套用全球儲備資產的宏大敘事。
代幣化美股雙雄爭霸:Ondo 與 xStocks,誰在定義鏈上納斯達克?
代幣化正在重新定義股票的發行、持有、交易與流通方式。
何一登榜:來都來了
幣安何一入選《財富》“商界最具影響力女性”榜單,發文致謝社區,並宣布幣安新願景:打造服務全球30億人的金融基礎設施
監管套利時代落幕,加密交易所牌照含金量大比拼
理解牌照的真實含金量,才是判斷一家交易所長期可持續性的基礎。
一位以太坊開發者的六大控訴
以太坊錯失的不是市場,是它自己。
全球支付的真相,被 Airwallex 捅破了
對全球支付行業來說,捷徑能幫你跑得更快,但只有把最難的部分做成自己的能力,才能走得更遠。
萬字拆解鏈上金庫:八大賽道,誰在崛起誰在衰敗?
一邊是借貸、質押類金庫的集體回撤,一邊是 RWA 與策展金庫的逆勢生長。鏈上金庫不再是單一市場,而是八個分化加劇的賽道。這份萬字研報告訴你:錢去了哪裡,機構在押注什麼,DeFi 的下一站會是什麼樣。
早報 | Hyperliquid 推出鏈下事件預測市場合約;Strategy 完成 15 億美元債務回購;Kelp DAO 宣布 rsETH 已完全恢復
5 月 26 日市場重要事件一覽
從賭場工具到全球定價機器:紐交所掌門人眼中的 Hyperliquid
“為什麼他們能做,我們不行?” 這句反問不僅暴露了傳統交易所的焦慮,更折射出永續合約從賭場工具轉向全球價格發現基礎設施後,TradFi 與 DeFi 之間微妙而複雜的博弈。
一文拆解「股神Serenity」投資方法論
在 AI 等大趨勢中,不買最顯眼的熱門股,而是沿著產業鏈向下鑽,尋找未來架構遷移中最難替代的瓶頸點,並在舊財報、舊估值、舊地域偏見仍壓制價格時提前下注。
Sharplink CEO:以太坊的未來正在上演
市場盯著 ETH 價格和基金會爭議,卻忽略了大局:以太坊在穩定幣結算、RWA、DeFi 上都遙遙領先,已經具備承載機構採用的條件。
早報 | 韓國投資證券與 OKX 擬共同收購 Coinone 40% 股份;Polymarket 否認全面推行 KYC;Grayscale 推遲美股 IPO 計劃
5 月 28 日市場重要事件一覽
Bit Digital CEO:為什麼我買入了更多的 ETH
估值重估永遠不會來自散戶對敘事的追捧,對於一個擁有如此龐大底層基礎設施的資產來說,那始終是一個脆弱的基石。真正的催化劑是機構需求,而機構需求並不會按照加密推特上的時間線來運轉。
從 Bitget 的 Reality 看股票代幣化的十年三浪:一場未完成的金融探索
Reality 代表的,是這場革命最新的一步。下一步是什麼,不在 Bitget 的發布材料裡,而在接下來 12 到 24 個月,Nasdaq 上線的第一天,SEC 新規落地的那天,以及 Bitget 能否在某個主要司法管轄區拿到正式金融牌照的那天。
目錄
熱門幣種
最新加密貨幣要聞
10:42
