一名被指與北韓有關聯的開發者,曾以約聘身分參與 MetaMask 程式開發約一個月,之後才被母公司 Consensys 辨識並撤銷所有權限。公司強調,未發現任何資產或資料外洩情況,也無惡意程式碼被部署。
事件重點
- 該開發者以假身分透過第三方外包商進入 Consensys 開發團隊。
- 其工作範圍涵蓋核心錢包程式碼,以及加密貨幣與法定貨幣支付服務串接功能。
- Consensys 事後緊急喊停新版本發布、通報執法機關,並啟動外包人員審查機制檢討。
MetaMask 遭滲透經過
根據報導,這名顧問使用「Tyler Knapp」為姓名,GitHub 帳號為「imyugioh」,是經由 Consensys 既有合作的外包廠商引入。公開紀錄顯示,他在 3 月 9 日起至 4 月期間都有提交程式,實際在 MetaMask 開發環境內活動約一個月。
內部訊息顯示,Knapp 曾參與 MetaMask 核心平台及行動錢包部分模組開發,其中包括支援透過外部支付服務進行「加密貨幣兌換法幣」相關程式碼。當公司偵測到可疑風險後,總法律顧問 Matt Corva 指示團隊暫停產品版本發布,並避免與該顧問接觸,隨即終止其系統存取權。
Corva 表示:「我們發現潛在威脅後,立即展開全面調查,確認沒有資產或資料遭不當挪用,沒有惡意程式碼被部署,用戶安全與資安並未受到影響。」Consensys 已通報執法單位,並檢討針對外包工程師的背景與身分審核程序。
延伸閱讀:高層警告六家機構錯過 GENIUS Act 規則訂定期限
加密產業用人風險浮上檯面
這起事件凸顯出,只要掌握開發者帳號,攻擊者就可能在不突破外部防線的情況下,接觸關鍵原始碼與交易簽署系統。
風險分析機構 TRM Labs 先前即警告,一旦開發環境遭到滲透,可能直接打通至授權資金轉移的基礎設施,形成高度系統性風險。
這起滲透案也延續了北韓透過假身分、遠端科技職缺滲透海外企業的更大行動。據一項由 Ethereum (ETH) 資助的計畫指出,僅六個月內,就在 53 個加密貨幣專案中鎖定約 100 名疑似北韓操作人員。美國法院也已判刑多名協助這些工作者偽裝「本地員工」的美國人士。
從金額面來看,風險同樣驚人。FBI 將 2025 年自 Bybit 竊走約 15 億美元的駭客攻擊,歸咎於北韓駭客;產業估計顯示,該年全球超過半數的加密貨幣竊盜損失,都可追溯到北韓相關團體。
北韓的網路行動愈來愈多元,結合假求職、遠端任用與傳統駭客手法,不再倚賴單一入侵途徑。Consensys 雖在本案中及早封鎖承包商,未見實際損害,但這一事件再度印證,加密公司正被迫強化身分驗證、外包治理與威脅情報共享機制。





