朝鲜IT人员如何渗透进Web3组织?
以太坊基金会资助的Ketman项目在短短6个月内,成功识别出100名潜伏于Web3组织内部的朝鲜IT人员,并向约53个相关项目发出了安全预警。这一数字背后,揭示的是一种系统性、长期化的人员渗透威胁——朝鲜通过伪造身份、虚构履历,将技术人员以正常雇员或外包贡献者身份安插进加密行业项目,以此获取代码权限、资金信息乃至内部运营数据。
Ketman如何识别潜伏的朝鲜开发者?
Ketman项目的核心工作之一,是开发了一套用于识别可疑GitHub活动的开源工具。通过分析代码提交模式、账号行为特征、协作网络关系等维度,该工具能够标记出与已知朝鲜IT人员行为模式高度吻合的账号活动,帮助项目方在人员威胁演变为实质性损失之前完成识别与处置。
行业识别框架:与Security Alliance的协作
除工具层面的建设外,Ketman还与Security Alliance联合制定了面向行业的识别框架,旨在为Web3组织提供可复用的人员安全评估方法论。这一框架的推出,标志着加密行业正在将"人员渗透风险"从个案问题上升为系统性防御议题,推动更多项目将内部人员背景核查纳入常态化安全流程。
为何Web3组织是朝鲜渗透的理想目标?
Web3项目普遍具有远程协作、匿名贡献、快速招募的特点,这恰恰为身份伪造提供了天然土壤。与传统金融机构严格的KYC流程相比,许多加密项目对贡献者的身份核验几乎处于空白状态。朝鲜正是利用这一漏洞,将技术人才输送至全球各类Web3项目,既获取薪酬收入,也为后续的资金盗窃或代码植入创造条件。
链上监控如何与人员安全形成协同防御?
人员渗透风险与链上资金风险往往相互关联——内部人员一旦获取权限,资金异动往往随之而来。对于Web3项目而言,建立覆盖链上交易异常、权限变更及大额资金流动的实时监控体系,是与人员安全管控并行的必要防线。Trustformer KYT 提供专业的链上交易风险监控服务,能够实时识别与高风险地址的资金交互及异常操作行为,帮助项目团队在内部威胁转化为实质损失前及时响应,构建更完整的Web3安全防御体系。