朝鲜开发者潜伏 MetaMask 以太坊(ETH)钱包核心代码近一个月
ETH/USDT
US$4,480,651,791.24
US$1,856.17 / US$1,811.01
差价: US$45.16 (2.49%)
+0.0026%
多头支付
AI 摘要AI
- 与朝鲜有关联的开发者以化名「Tyler Knapp」接触 MetaMask 以太坊钱包核心代码,自 2026 年 3 月 9 日起持续约一个月。
- Ketman Project 称已识别约 100 名与朝鲜相关的 IT 人员,潜伏在 53 个加密货币与 Web3 项目中。
- 2026 年 4 月 15 日,两名美国公民因协助朝鲜远程用工计划分别被判 108 个月与 92 个月监禁。
- 与朝鲜相关团伙占全球加密黑客损失的比例从 2022 年的 22% 升至 2025 年的 64%,累计盗窃逾 60 亿美元。
本摘要由人工智能辅助生成,经 AI 审核,并在 COINOTAG 编辑监督下发布。
加密货币新闻
MetaMask 加密钱包的开发商 Consensys 承认,公司曾误招一名与朝鲜有关联的开发者,此人接触了这款以太坊(ETH)钱包的核心代码,前后长达约一个月才被察觉。据 Consensys 自述,该人员使用化名「Tyler Knapp」与 GitHub 账号「imyugioh」,并非通过直接雇佣,而是经由一家合作已久的第三方人力外包商以顾问身份进入团队。其代码提交始于 2026 年 3 月 9 日,至 4 月骤然中止——当时 Consensys 切断了其系统访问权限。公司随后已将此事移交执法部门,并正在检视外包招聘的把关流程,以防重演。
事发后调阅的内部 Slack 记录显示,该操作者曾触及与 MetaMask 核心法币出入金数据库相关的代码——这一层负责通过外部支付服务商,将数字资产兑换为各国法定货币——此外还接触了移动端钱包代码仓库。Consensys 法律顾问 Matt Kurva 表示,后续调查未发现资产或数据遭挪用,没有恶意代码被推送至生产环境,也未对用户安全造成影响。4 月,Kurva 曾发出全公司级警示,下令在调查期间暂停所有产品发布,并要求员工不得与该人员接触——这一信号表明,早在事件曝光之前,公司便已在主动管控信息披露。
此事并非孤例。与以太坊基金会为期六个月的「ETH Rangers」支持计划相关的调查结果,已在 2026 年 4 月 16 日的官方博客回顾中公布,显示同样的渗透模式正在全行业蔓延。受该计划支持的研究团队 Ketman Project 称,已识别出约 100 名与朝鲜相关的 IT 人员,潜伏在 53 个加密货币与 Web3 项目中。这一规模凸显出国家指挥的操作者已深度渗入 山寨币与去中心化应用生态,专门瞄准那些能直接接触敏感代码库、支付通道与内部基础设施的工程岗位,横跨数十个协议。
Ketman Project 的另一份报告则详述了这些操作者如何在 Web3 自由职业平台上伪装成日本开发者。调查人员记录到,相关人员使用 AI 生成的头像照片和伪造的日本身份证件,并轮流切换多个日本姓名。一段视频显示,一名候选人在验证通话中被要求用日语作自我介绍时,摘下耳机径直离开了房间。分析发现,至少存在三个账号群组活跃于 11 个代码仓库,共有 62 个 pull request(即提议的代码变更)在被察觉前已被合并。这些发现暴露出,身份造假,以及类似 0x 风格的工具链与开源贡献渠道等基础设施,是如何被利用以骗取受信任的开发者身份的。
与此同时,执法力度也在同步收紧。2026 年 4 月 15 日,美国司法部宣布,两名美国公民因协助朝鲜的欺诈性远程用工计划而被判刑,分别获刑 108 个月与 92 个月。检方称,二人帮助朝鲜 IT 人员冒充美国人以获取远程工作,动用了超过 80 个被盗的美国身份,将操作者安插进逾 100 家公司,其中包括财富 500 强企业。该计划为与平壤有关联的实体带来了逾 500 万美元的非法收入。此案归属司法部的「DPRK RevGen:境内协助者行动」,该行动仍在持续追查相关协助者。
对整个市场而言,其中的财务风险正在扩大。区块链分析数据显示,与朝鲜相关的团伙在全球加密黑客损失中的占比持续攀升——从 2020 至 2021 年的不足 10%,升至 2022 年的 22%、2023 年的 37%、2024 年的 39%,并在 2025 年触及 64%。自 2017 年以来,归因于这些团伙的累计盗窃金额如今已超过 60 亿美元,而 2025 年的激增主要由 2 月的一起重大攻击事件所推动。这一走势反映出内部渗透与直接黑客攻击正日益合流,迫使钱包服务商、交易所以及 Aave 等 DeFi 平台,同时强化代码审查与招聘链条。
六起事态串联在一起,勾勒出同一条脉络:国家指挥的渗透,已成为整个以太坊中心化软件供应链的结构性风险,从钱包内核一直延伸到自由职业市场。我们对一手记录的解读——公司自身的披露、司法部的判决,以及以太坊基金会的计划回顾——是:威胁的重心已从伺机而动的外部黑客,转向嵌入式的内部访问。对照 COINOTAG 的综合市场数据,这一时点令脆弱性叠加:恐惧与贪婪指数处于 25(极度恐惧),比特币市占率维持在 69.8%,加密货币总市值接近 1.84 万亿美元。在避险行情中,安全事故对资本外流的放大效应,远甚于牛市环境。
COINOTAG 不提供金融咨询服务。本内容仅供参考,不应被视为投资建议。加密货币投资具有高风险。
相关标签
本文由人工智能辅助生成、经 AI 审核,并在 COINOTAG 编辑监督 下发布。
