MetaMask 母公司发现团队中有朝鲜开发者

  • 朝鲜开发者曾在 MetaMask 任职一个月
  • Consensys 前员工协助开发钱包后被曝风险
  • Consensys 称未发生资金或数据损失

一名朝鲜籍开发者曾混迹于知名加密钱包 MetaMask 内长达约一个月。该钱包由 Consensys 开发,每月活跃用户超过 3 000 万人。然而,Consensys 并未察觉其真实身份。

这名开发者冒用“Tyler Knapp”的假名,参与编写核心钱包代码,其中部分代码涉及加密资产与法币的资金流转。直到 Consensys 发现异常、及时切断其访问权限,经排查确认资产与数据未被盗取。

朝鲜开发者如何渗透 MetaMask 团队

该开发者通过外包渠道进入团队。Consensys 以顾问身份雇佣了他,而非正式员工。在 GitHub 上,他使用“imyugioh”作为账号。从 3 月 9 日起,直至 4 月访问权限被终止,他持续参与代码贡献。

这一事件引发了安全调查人员的高度警惕。据情报公司 TRM Labs 分析,通过招募开发人员渗透已成为黑客获取加密公司关键权限的最快途径。攻击者可借此直接渗透资金提取等敏感系统。

4 月期间,Consensys 法律总顾问 Matt Corva 通知全体员工,暂停所有产品发布及与该人员接触。公司已向执法部门报案,并正在全面审查外包人员筛选流程。

“我们发现了威胁……并迅速展开调查,结果确认未发生资产或数据被盗,未见恶意代码植入,用户安全与隐私未受影响。”Consensys 法律总顾问 Matt Corva 于声明中表示。

关注我们的 X 账号,实时获取最新区块链要闻

朝鲜频频渗透加密行业的背后

这绝非孤立事件。朝鲜籍从业者常冒充工程师,远程加入全球科技及加密企业,随后盗取核心信息或预埋后门。近期,一家以太坊生态项目曾识别出跨 53 个加密项目的 100 名疑似朝鲜 IT 工作者

常见的渗透手法包括虚假招聘、钓鱼面试等。美国近期已有公民因协助这些“间谍员工”伪装身份、成功入职而被判入狱

局势异常严峻。美国联邦调查局(FBI)表示,去年朝鲜黑客从 Bybit 交易所盗取了 15 亿美元。据 TRM Labs 数据,2025 年全球因加密货币盗窃损失高达 27 亿美元,其中超过一半被朝鲜相关团伙劫走。

部分加密公司正积极反击。如今,他们开始共享威胁情报,力求提前识别并追踪黑客行动。

Consensys 此次成功及时发现了异常。接下来要看,其他企业能否在恶意代码上线前识破虚假雇佣的幕后黑手。


要阅读来自BeInCrypto的最新加密货币市场分析,点击此处

文章免责声明

本篇文章僅供參考,不應視為金融或投資的具體建議。BeInCrypto 致力於提供準確、公正的報告,但市場情況可能會有所變化,恕不另行通知。在做出任何財務決定之前,請務必自行研究並諮詢專業人士。請注意,我們的《服務條款與細則》、《隱私政策》 以及 《免責聲明》 已更新。