以太坊基金會表示，它資助了一個為期六個月的項目，該項目揭露了100名以假身份滲透Web3公司的北韓特工。

該基金會週四分享了其ETH Rangers計劃的回顧，該計劃於2024年末啟動，旨在為生態系統中「從事公共財安全工作」的個人提供「津貼」。

其中一名受助者利用這筆資金建立了Ketman Project，專注於調查潛伏在加密貨幣領域的「假冒開發者」，尤其是來自北韓的特工。

在為期六個月的津貼期間，Ketman Project識別出「100名在Web3組織中運作的不同北韓IT工作者」，並聯繫了約53個項目，提醒他們可能僱用了活躍的北韓特工。

以太坊基金會表示：「這項工作直接解決了當今以太坊生態系統面臨的最緊迫的營運安全威脅之一。」

北韓特工一直困擾著加密貨幣領域，多年來已導致數十億美元的加密貨幣被盜。北韓最知名的駭客組織之一是Lazarus Group（拉撒路集團）。

以太坊基金會沒有詳細說明Ketman Project如何識別這些北韓特工。然而，該項目的網站上提供了大量文章，解釋了這些特工所採用的「戰術、行為和操作模式」。

相關報導： 中情局將整合AI「同事」處理情報、抓捕間諜

這些跡象包括技術上的危險信號，例如在多個GitHub帳戶中重複使用頭像和個人資料元數據、在意外螢幕共享期間暴露未連結的電子郵件地址，以及顯示與其聲稱國籍相矛盾的預設語言設定（例如俄語）。

除了識別北韓特工外，Ketman Project還開發了一款開源偵測工具來識別可疑的GitHub活動，並與專注於區塊鏈的非營利組織「安全聯盟」（Security Alliance）合作，共同撰寫了一個識別北韓IT工作者的行業標準框架。

雜誌： 量子安全密碼學是否有效，無人知曉