北韓籍開發者潛伏參與 MetaMask 程式開發一個月才遭發現

北韓籍開發者潛伏參與 MetaMask 程式開發一個月才遭發現

一名被指與北韓有關聯的開發者,曾以約聘身分參與 MetaMask 程式開發約一個月,之後才被母公司 Consensys 辨識並撤銷所有權限。公司強調,未發現任何資產或資料外洩情況,也無惡意程式碼被部署。

事件重點

  • 該開發者以假身分透過第三方外包商進入 Consensys 開發團隊。
  • 其工作範圍涵蓋核心錢包程式碼,以及加密貨幣與法定貨幣支付服務串接功能。
  • Consensys 事後緊急喊停新版本發布、通報執法機關,並啟動外包人員審查機制檢討。

MetaMask 遭滲透經過

根據報導,這名顧問使用Tyler Knapp」為姓名,GitHub 帳號為「imyugioh」,是經由 Consensys 既有合作的外包廠商引入。公開紀錄顯示,他在 3 月 9 日起至 4 月期間都有提交程式,實際在 MetaMask 開發環境內活動約一個月。

內部訊息顯示,Knapp 曾參與 MetaMask 核心平台及行動錢包部分模組開發,其中包括支援透過外部支付服務進行「加密貨幣兌換法幣」相關程式碼。當公司偵測到可疑風險後,總法律顧問 Matt Corva 指示團隊暫停產品版本發布,並避免與該顧問接觸,隨即終止其系統存取權。

Corva 表示:「我們發現潛在威脅後,立即展開全面調查,確認沒有資產或資料遭不當挪用,沒有惡意程式碼被部署,用戶安全與資安並未受到影響。」Consensys 已通報執法單位,並檢討針對外包工程師的背景與身分審核程序。

延伸閱讀:高層警告六家機構錯過 GENIUS Act 規則訂定期限

加密產業用人風險浮上檯面

這起事件凸顯出,只要掌握開發者帳號,攻擊者就可能在不突破外部防線的情況下,接觸關鍵原始碼與交易簽署系統。

風險分析機構 TRM Labs 先前即警告,一旦開發環境遭到滲透,可能直接打通至授權資金轉移的基礎設施,形成高度系統性風險。

這起滲透案也延續了北韓透過假身分、遠端科技職缺滲透海外企業的更大行動。據一項由 Ethereum (ETH) 資助的計畫指出,僅六個月內,就在 53 個加密貨幣專案中鎖定約 100 名疑似北韓操作人員。美國法院也已判刑多名協助這些工作者偽裝「本地員工」的美國人士。

從金額面來看,風險同樣驚人。FBI 將 2025 年自 Bybit 竊走約 15 億美元的駭客攻擊,歸咎於北韓駭客;產業估計顯示,該年全球超過半數的加密貨幣竊盜損失,都可追溯到北韓相關團體。

北韓的網路行動愈來愈多元,結合假求職、遠端任用與傳統駭客手法,不再倚賴單一入侵途徑。Consensys 雖在本案中及早封鎖承包商,未見實際損害,但這一事件再度印證,加密公司正被迫強化身分驗證、外包治理與威脅情報共享機制。

下一篇:Trezor 反駁 ZachXBT 對其錢包「完全垃圾」的指控

免責聲明與風險警告: 本文提供的資訊僅供教育與參考用途,並基於作者觀點,不構成財務、投資、法律或稅務建議。 加密貨幣資產具有高度波動性並伴隨高風險,包括可能損失全部或大部分投資金額。買賣或持有加密資產可能並不適合所有投資者。 本文中所表達的觀點僅代表作者立場,不代表 Yellow、其創辦人或管理層的官方政策或意見。 請務必自行進行充分研究(D.Y.O.R.),並在做出任何投資決策前諮詢持牌金融專業人士。
北韓籍開發者潛伏參與 MetaMask 程式開發一個月才遭發現 | Yellow