当加密货币成为产业间谍的战场
人们可能以为加密生态系统面临的最大威胁来自戴着兜帽的黑客或眉头紧皱的监管者。但现在有了新的篇章:朝鲜IT工作人员悄悄混入区块链项目的开发团队,就好像用假简历远程投递求职已经成为平壤的全民运动一样。
一项由以太坊基金会资助的计划,名为Ketman项目,刚刚揭露了一场规模显著的渗透行动。在短短六个月内,该项目成功识别了约100名来自朝鲜民主主义人民共和国(DPRK)的IT工作人员,他们分散在加密产业的53个项目中。
Ketman项目:反间谍版的人才猎头
“Ketman"这个名字并非随意取的:它指的是一种为了在专制政权下生存而隐瞒真实信念的做法——这对于一个目标恰好是揭露那些隐瞒身份的人的项目来说,真是恰到好处的讽刺。
具体而言,该项目充当了一种专门为加密产业服务的情报机构。该团队分析了用户资料,交叉验证数据,识别出朝鲜操作者特有的行为模式和技术指标,随后直接向涉及的53个项目发出警告,告知他们队伍中存在可疑人员。
以太坊基金会的资助(一种对被认为有利于生态系统的倡议所给予的津贴)说明了人们日益清醒的认识:人员安全和代码安全同样关键。
一个有充分记录但被低估的威胁
朝鲜工作人员渗透全球科技部门并非新鲜事。美国当局,特别是FBI和财政部,多年来一直在为这一现象敲响警钟。这些工作人员通常在软件开发方面技能高超,他们通过隐瞒真实位置和国籍来获得自由职业任务或远程职位。
目标是双重的:为金正恩政权创造外汇——从而规避国际制裁——以及可能获取敏感信息或在他们开发的系统中引入漏洞。在一个代码至上且团队往往完全分散在全球各地的行业中,验证开发人员的真实身份有时堪称奥运级别的挑战。
加密部门尤其容易受到威胁,原因有几个:招聘大规模进行远程化,加密货币支付便于交易匿名,初创企业往往资源不足,缺乏大型传统企业中那样的严格验证流程。
53个项目被通知:接下来怎么办?
Ketman项目的具体贡献在于其实际操作方面:不仅仅是统计可疑人员,而是直接通知相关项目。这种主动出击的方式使受影响的团队能够进行自己的内部调查,必要时终止有问题的合作。
可以想象这53个项目的人力资源负责人收到这样一条信息时的尴尬局面:“你好,你的后端开发人员可能实际上在为一个受国际制裁的政权工作。祝你有美好的一天。”
除了趣闻外,这一情况引发了有关行业招聘实践的严肃问题:加强身份验证、对员工实施KYC(了解你的客户)流程、对人力资源团队进行警告信号识别培训……
远景观察:加密货币是全球地缘政治紧张局势的镜像
这件事提醒我们,区块链并不是在一个密闭的泡沫中运作,与世界现实隔绝。地缘政治紧张局势、专制政权、国际制裁——所有这些最终都会出现在加密货币的舞台上,往往以意想不到的方式。
以太坊基金会选择资助这类监视举措本身就反映了生态系统日益成熟的认识。去中心化和匿名性是该部门的基础价值观,但它们不应该成为资助军事计划或故意规避制裁的活动的掩护。
Ketman项目只是个开始。随着该部门的不断专业化和全球分布式团队的增强,谁真正在编写代码这个问题——那些代码支撑着数十亿美元的资产——将变得越来越重要。如果那些构建区块链的人的身份笼罩在不透明中,仅有区块链上的透明是不够的。