區塊鏈軟體公司 Consensys 證實,今年稍早在不知情的狀況下聘用一名與北韓政府有關聯的軟體工程師,此人以化名「Tyler Knapp」滲透公司系統長達 1 個月,事件曝光後公司緊急暫停所有產品發布並展開調查。
(前情提要:北韓滲透幣圈手法曝光:Sushi等10多家Web3企業誤聘北韓臥底)
(背景補充:北韓工程師滲透幣圈七年、40 個 DeFi 協議受害:Lazarus 外包給非朝籍人員,防禦策略已過期)
以以太坊重要基礎設施 Consensys 證實,今年稍早在完全不知情的情況下,聘用了一名與北韓政府有關聯的軟體工程師,此人以化名「Tyler Knapp」滲透公司系統長達 1 個月,甚至一度接觸 MetaMask 錢包的核心程式碼。
核心錢包程式碼遭染指
內部 Slack 訊息顯示,「Knapp」實際參與了 MetaMask 錢包核心平台的程式碼開發,並貢獻了透過第三方支付供應商進行加密貨幣與法幣轉換的相關功能。換句話說,這名身分不明的工程師一度能碰觸到數百萬用戶錢包背後的關鍵基礎設施。
發現異狀後,Consensys 法務長於 4 月對全公司發出警報,下令「所有產品發布立即暫停,等待調查結果」,公司隨即啟動安全調查程式。
Consensys:無資產或資料遭盜用
Consensys 法務長 Matt Corva 向 CoinTelegraph 表示:「『Knapp』是透過一家信譽良好的第三方服務供應商既有合作關係介紹給我們,並以顧問身分與 Consensys 合作,他從未受聘為 Consensys 正式員工。」
Corva 補充:「在他被引介進來後不久,我們就發現了這項威脅,隨即依照安全協議終止其所有存取權限,並展開全面調查。調查證實並無資產或資料遭盜用、未部署任何惡意程式碼,也未對用戶安全造成影響。」他也透露,Consensys 將重新檢討外包工程與開發工作的相關作業流程。
北韓假聘僱滲透手法非首例
此事並非北韓駭客組織首次以假聘僱手法滲透加密貨幣企業。北韓相關駭客集團近年慣用傳送假求職邀約、或主動應徵開發職缺的方式,藉此取得企業原始程式碼的存取權限,藉機植入後門或竊取資產。據統計,2025 年北韓駭客集團造成的損失金額較前一年增加 51%,顯示這類滲透手法仍在持續擴大規模。
Consensys 這次雖未造成實質資產損失,但核心錢包程式碼一度暴露於身分不明工程師之手,仍再次凸顯加密貨幣產業在外包與遠端聘僱審查上的漏洞,也讓整個產業對「誰在寫你的程式碼」這個問題更加警惕。
📍相關報導📍
MetaMask 推出全新自託管 Money Account!享 mUSD 4% 收益、無縫刷卡消費

