Ketman 項目揭露 Web3 領域 100 名朝鮮特工

據報導，在以太坊基金會的支持下，安全倡議 Ketman 項目已確認 100 名滲透到眾多 Web3 和加密公司的朝鮮 IT 工作者，並向 53 個可能受到威脅的項目發出了警告。

這種威脅不僅僅局限於獲取收入。DTEX 的國家級調查員 Michael Barnhart 在接受 CyberScoop 採訪時表示：「一旦接到任務，他們就可以利用其職位和訪問權限來支持戰略情報需求，包括知識產權竊取、網絡破壞或敲詐勒索。」

這一發現是朝鮮民主主義人民共和國（DPRK）資助其政權的長期計劃的最新進展。美國當局最近判處兩名新澤西州男子 Kejia Wang 和 Zhenxing Wang 入獄，罪名是協助該計劃。該計劃涉及創建殼公司和「筆記本電腦農場」，幫助特工在 100 多家美國公司獲得工作，為朝鮮創造了超過 500 萬美元的收入。

這些由國家資助的特工的存在為整個加密生態系統帶來了重大的安全風險，不僅威脅到公司的資產，還威脅到用戶的資金和敏感的知識產權。該消息引發了人們對加密公司審查程序的擔憂，並可能引發大規模的安全審計，因為交易平台和 DeFi 協議正在競相識別潛在的內部威脅。

高度複雜的國家級威脅

朝鮮 IT 工作者計劃是一項高度組織化且不斷演變的行動。在美國和其他地方的協助者幫助那些使用被盜美國公民身份的特工，使他們看起來像是合法的遠程工作者。據司法部稱，這使得他們能夠被毫無防備的公司雇用，其中包括許多財富 500 強企業，正如 Ketman 項目所揭示的，還有眾多加密平台。

雖然其主要目標通常是將工資匯回平壤，但獲得的訪問權限具有雙重用途。在官員引用的一個案例中，特工從一家美國國防承包商那裡竊取了敏感的受出口管制的的文件。對於加密公司而言，這可能意味著私鑰、源代碼或用戶數據的被盜，從而導致災難性的財務損失。

行業高度警惕

Ketman 項目的報告對 Web3 行業發出了嚴厲警告，該行業長期以來一直是 Lazarus 等朝鮮黑客組織的主要目標。美國政府一直積極打擊該網絡，制裁個人和實體，並沒收與該計劃相關的加密貨幣。對美國境內協助者的判刑表明，執法部門正針對該行動的所有層面。對於加密公司而言，現在的挑戰是加強內部安全和招聘流程，以檢測可能已經進入其網絡的欺詐性員工。

本文僅供參考，不構成投資建議。