Ketman 项目揭露 Web3 领域 100 名朝鲜特工

据报道，在以太坊基金会的支持下，安全倡议 Ketman 项目已确认 100 名渗透到众多 Web3 和加密公司的朝鲜 IT 工作者，并向 53 个可能受到威胁的项目发出了警告。

这种威胁不仅仅局限于获取收入。DTEX 的国家级调查员 Michael Barnhart 在接受 CyberScoop 采访时表示：“一旦接到任务，他们就可以利用其职位和访问权限来支持战略情报需求，包括知识产权窃取、网络破坏或敲诈勒索。”

这一发现是朝鲜民主主义人民共和国（DPRK）资助其政权的长期计划的最新进展。美国当局最近判处两名新泽西州男子 Kejia Wang 和 Zhenxing Wang 入狱，罪名是协助该计划。该计划涉及创建壳公司和“笔记本电脑农场”，帮助特工在 100 多家美国公司获得工作，为朝鲜创造了超过 500 万美元的收入。

这些由国家资助的特工的存在为整个加密生态系统带来了重大的安全风险，不仅威胁到公司的资产，还威胁到用户的资金和敏感的知识产权。该消息引发了人们对加密公司审查程序的担忧，并可能引发大规模的安全审计，因为交易平台和 DeFi 协议正在竞相识别潜在的内部威胁。

高度复杂的国家级威胁

朝鲜 IT 工作者计划是一项高度组织化且不断演变的行动。在美国和其他地方的协助者帮助那些使用被盗美国公民身份的特工，使他们看起来像是合法的远程工作者。据司法部称，这使得他们能够被毫无防备的公司雇用，其中包括许多财富 500 强企业，正如 Ketman 项目所揭示的，还有众多加密平台。

虽然其主要目标通常是将工资汇回平壤，但获得的访问权限具有双重用途。在官员引用的一个案例中，特工从一家美国国防承包商那里窃取了敏感的受出口管制的的文件。对于加密公司而言，这可能意味着私钥、源代码或用户数据的被盗，从而导致灾难性的财务损失。

行业高度警惕

Ketman 项目的报告对 Web3 行业发出了严厉警告，该行业长期以来一直是 Lazarus 等朝鲜黑客组织的主要目标。美国政府一直积极打击该网络，制裁个人和实体，并没收与该计划相关的加密货币。对美国境内协助者的判刑表明，执法部门正针对该行动的所有层面。对于加密公司而言，现在的挑战是加强内部安全和招聘流程，以检测可能已经进入其网络的欺诈性员工。

本文仅供参考，不构成投资建议。