加密货币行业的安全防线,近期再次被突破。区块链公司 Consensys 证实,一名自称“Tyler Knapp”的开发顾问,通过一家“信誉良好的第三方服务商”被引入团队,事后调查发现,此人背后与朝鲜关联密切。从入职到暴露,该开发者在大约一个月内能够接触到公司部分系统,直接导致 Consensys 暂停产品发布、启动内部安全审查。
公司总法律顾问解释称,该人士并非正式员工,发现威胁后团队立即切断了其全部访问权限。最终调查结论令人稍感宽慰——没有资产或数据被挪用,没有恶意代码被植入,用户安全与系统服务均未受影响。
但此事真正值得警惕的,并非单次事件的结果,而是它再次印证了一个持续存在的风险模式:朝鲜背景的团体正通过虚假招聘、伪装求职者或外包身份,试图渗透数字资产企业的核心代码与系统。这不是第一次,也不会是最后一次。
Consensys 表示将重新评估工程和开发外包的流程。对其他团队而言,这实则是一记更直白的警醒:第三方的“信誉背书”不能替代身份核验、最小权限原则、代码审查以及可审计的访问撤销机制。信任固然必要,但验证才是底线。

