商傳媒|吳承岳/台北報導
以太坊基金會(Ethereum Foundation)透過其「ETH Rangers」計畫及「Ketman Project」專案,今日揭露北韓駭客集團正積極滲透全球Web3產業,過去六個月內已在約53個加密貨幣專案中,識別出約100名與北韓相關的IT工作者。此舉旨在警示加密貨幣開發者與項目方,需加強對潛在資安威脅的防範。
這些北韓駭客利用假身分,透過正常招聘管道應徵遠端開發職位,潛伏於Web3組織內部,逐步取得信任及敏感資訊的存取權限。根據《Cointribune》報導,此類滲透手法已使得資安防禦重點從技術漏洞轉向人力招聘與營運層面。駭客不僅可能植入惡意軟體,甚至能透過薪資單等管道,竊取機密數據。
去(2025)年,加密生態系共計被竊取超過34億美元資產,其中高達20.2億美元被歸咎於北韓駭客集團,較前一年成長51%,佔服務供應商遭入侵事件的76%。例如,僅在今年4月1日,加密協議Solana就遭受2.85億美元的攻擊,區塊鏈分析公司Chainalysis評估這起事件具北韓駭客活動的特徵,顯示其可能經過數月的縝密策劃與社交工程。
為應對此威脅,「Ketman Project」專案結合鏈上分析與鏈下情報,追蹤以太坊及其他網路上的支付流向,並比對重複使用的GitHub帳號、類似LinkedIn的個人檔案以及過往北韓駭客案例中的履歷範本。該專案亦開發了開源工具,用於偵測可疑的GitHub活動,並與「Security Alliance」合作制定業界標準框架,協助辨識潛在的北韓IT工作者。
《Coinfomania》指出,儘管全球Web3團隊偏好遠端聘用且依賴線上個人檔案,為駭客提供滲透便利,然而以太坊基金會強調,已透過相關計畫成功追回或凍結逾580萬美元資產,並發現超過785個漏洞。此事件提醒台灣乃至全球的加密貨幣開發者及項目方,除了技術層面的安全防護,更應強化員工背景調查(KYC)、監控貢獻者模式,並與專業分析機構合作,以應對日益精密的資安威脅,保護資產與用戶安全。
北韓政府據報每年透過其遠端IT工作者計畫獲取數億美元,這些資金被用來資助該國的勒索軟體攻擊、其他駭客活動,甚至導彈及武器計畫。因此,各界必須將資安防護擴展至程式碼撰寫者和基礎設施運營者,不能僅限於智能合約漏洞與協議攻擊。
