Consensys 不知情地錄用了一名與北韓有關聯的開發者,該開發者在其系統中存取了長達一個月才被發現。該公司未發現資產被盜或惡意程式碼。此事件反映國家支持的滲透行動針對加密貨幣開發者的更廣泛模式。
Consensys 不知情地錄用了一名與北韓有關聯的開發者,該開發者在其系統中存取了長達一個月才被發現。該公司未發現資產被盜或惡意程式碼。此事件反映國家支持的滲透行動針對加密貨幣開發者的更廣泛模式。

Consensys 不知情地錄用了一名與北韓有關聯的開發者,該開發者在其系統中存取了長達一個月才被發現。該公司未發現資產被盜或惡意程式碼。此事件反映國家支持的滲透行動針對加密貨幣開發者的更廣泛模式。
區塊鏈軟體公司 Consensys 表示,該公司不知情地雇用了一名與北韓有關聯的開發者,該開發者在其系統中存取了約一個月,之後威脅才被發現。
Consensys 總法律顧問 Matt Corva 表示:「Knapp 是透過我們與一家信譽良好的第三方服務供應商的既有關係被介紹進來的,並以顧問身份與 Consensys 合作。他從未被聘為 Consensys 的員工。」
這名化名為 Tyler Knapp 的開發者於今年稍早入職,之後公司識別出威脅,暫停了產品發布,並啟動了全面調查。Corva 表示,Consensys 確認沒有資產或數據被盜用、沒有部署惡意程式碼,也沒有影響用戶的安全保障。此事件最初由 Drop Site News 報導。
此次滲透事件反映了北韓國家支持的駭客透過虛假僱用計劃針對數位資產公司的更廣泛模式。根據 Elastic Security Labs 的報告,所謂的「傳染性面試」行動自 2022 年 12 月以來持續進行,利用透過 Slack 等平台分發的特洛伊木馬化編碼測驗來部署惡意軟體。在 2026 年 5 月記錄的一個變體中,威脅行為者使用隱寫術,將惡意程式碼嵌入國家旗幟的 SVG 圖片檔案中,並將 base64 編碼的有效載荷片段隱藏在 HTML 註釋中。這種名為 OtterCookie 的組裝惡意軟體會竊取瀏覽器憑證、加密貨幣錢包數據,以及來自 Claude、Cursor 和 Gemini 擴充功能等 AI 編碼工具的檔案。
根據 Chainalysis 的數據,自 2023 年以來,北韓駭客組織已竊取了超過 15 億美元的加密貨幣,2025 年與北韓相關的駭客攻擊造成的損失年增 51%。這些組織已越來越多地從直接入侵交易所,轉向針對個別開發者的社交工程攻擊,將其作為供應鏈攻擊的途徑。
Consensys 是 MetaMask 錢包(擁有超過 3000 萬月活躍用戶)及 Infura 區塊鏈基礎設施平台的開發商。該公司表示將重新評估其外包工程和開發工作的做法。公司未披露介紹 Knapp 的第三方服務供應商名稱。
此事件顯示了加密貨幣公司在審查遠端開發者方面所面臨的困難,尤其是當北韓特工人員在模仿合法求職者方面變得越來越高明時。對 Consensys 而言,即使沒有確認的數據遺失,此次入侵仍可能削弱依賴其基礎設施進行託管和質押服務的機構客戶的信任。該公司承諾改革外包協議,這表明業界標準的背景調查可能不足以應對國家支持的滲透行動。
本文僅供資訊參考,不構成投資建議。