A person typing on a laptop with a fox graphic
加密货币

Consensys称与朝鲜有关的承包商获取MetaMask核心代码

该公司表示,在四月截止后,没有发现恶意代码被部署到生产环境中,也没有发现对用户安全的影响。

作者:AI News Crypto Editorial Team阅读 5 分钟

Consensys表示,一名与朝鲜相关的开发人员通过第三方人力资源供应商参与了MetaMask的核心代码库,时间大约从2026年3月9日开始,直到4月访问被切断。该公司表示,其调查未发现恶意生产代码、资产或数据滥用,也未对用户安全产生影响。

主要要点

  • 一名与朝鲜相关的承包商从2026年3月9日开始为MetaMask的核心代码库做贡献,直到Consensys在2026年4月终止访问。
  • 该开发人员使用化名“Tyler Knapp”和GitHub用户名“imyugioh”,通过第三方人力资源供应商进入,而不是直接雇佣。
  • 在截止后审查的内部Slack消息中,显示该操作员接触了与MetaMask的法定货币进出数据库和移动钱包库相关的代码。
  • Consensys的法律顾问Matt Kurva表示,审查未发现任何资产或数据滥用,未向生产环境中投放恶意代码,也未对用户安全产生影响。

MetaMask核心代码访问事件:Consensys所说的发生了什么

Consensys表示,它无意中通过一个长期使用的第三方人力资源提供商聘请了一名与朝鲜有关的开发者作为顾问,从而使该个人获得了对MetaMask核心代码库的贡献权限。贡献始于2026年3月9日,并在2026年4月Consensys切断系统访问后突然结束。

该承包商以“Tyler Knapp”的化名和GitHub用户名“imyugioh”进行操作。在访问被终止后,Consensys将此事上报给执法部门,并开始审查外包招聘检查,以防止重演。

Consensys法律顾问Matt Kurva表示,后续调查未发现“任何资产或数据滥用、恶意代码被投入生产,或对用户安全的影响。”Kurva还在4月发出内部警告,要求所有产品发布暂停,直到调查完成,并指示员工不要联系该个人。

哪些代码库被触及:上下车数据库代码和移动钱包

事件后审查的内部Slack消息显示,操作员触及了与MetaMask核心法币上下车数据库和移动钱包代码库相关的代码。对于交易者而言,这一范围很重要,因为它将这一事件框定为供应链和内部访问的恐慌,而不是通过一个可见交易耗尽资金的典型外部攻击。

上下车层是连接用户与外部支付提供商之间的管道,用于在加密货币和政府发行货币之间进行转换。移动钱包代码库是许多用户每天互动的客户端表面区域。即使Consensys声明没有恶意代码被投入生产,访问这些区域仍然是可能对广泛使用的钱包造成声誉和运营风险的立足点。

目前不清楚的是具体细节:涉及哪些特定组件、文件、提交或拉取请求,以及是否有任何更改被撤回或仍然局限于非生产分支。

行业模式:ETH Rangers和Ketman项目关于与朝鲜有关的工人渗透

MetaMask事件发生在一个更广泛的模式中,描述了一个以太坊与2026年4月16日的六个月“ETH Rangers”支持计划相关的基金会博客摘要。该摘要引用了Ketman项目的发现,称大约100名与朝鲜相关的IT工作人员嵌入了53个加密和Web3项目中。

Ketman还描述了与外包招聘管道一致的交易技巧,这是一个攻击面:AI生成的个人资料照片、假日本身份证件和轮换的日本名字。在一个验证电话示例中,一名候选人在被要求用日语自我介绍时 reportedly 移除了耳机并离开了房间。

在代码方面,Ketman表示它识别出至少三个活跃于11个代码库的账户集群,在被检测之前合并了62个拉取请求。这个细节对市场结构很重要,因为它显示了如何悄然积累“受信贡献者”状态,然后通过访问进行货币化。

交易者应该等待Consensys和MetaMask发布的确认信号

最高信号的确认将是Consensys的事后分析,发布与“Tyler Knapp” / “imyugioh”账户相关的具体提交哈希或拉取请求,以及清楚描述所审查的内容和任何被撤回的内容。

交易者还应关注Consensys在将此事转交执法部门后,是否披露对外包招聘检查和供应商筛选的具体变化。参与路径在这里不是脚注。这是一个直接的数据点,表明外包人员可以成为插入向量。

MetaMask的发布节奏是另一个迹象。Kurva在四月的指示暂停产品发布,直到调查完成,创建了一个时间线锚。任何后续的发布说明、延迟或与安全相关的变化将有助于澄清内部审查的破坏性。

最后,来自以太坊基金会的ETH Rangers计划或Ketman项目的后续披露,关于额外的代码库、账户集群或超过53个项目中约100名工作人员的更新计数,将影响“孤立事件”与“系统性管道风险”的定价。

为什么钱包供应链风险会影响ETH/DeFi情绪

我首先将此视为一个供应链访问事件,而不是黑客头条。承包商接触了与MetaMask的上下线数据库和移动钱包代码库相关的代码,这正是ETH和DeFi流动性中信任假设所在的地方。

Consensys表示没有恶意生产代码被发布,也没有发现用户安全影响,这降低了用户资金事件的即时发生概率。重要的门槛是Consensys是否能够发布可验证的技术文档、提交级别的范围,以及持久的招聘控制变更,使这一事件看起来是结构性的,而不是叙事驱动的,因为这决定了钱包风险是维持一天的恐慌,还是成为ETH/DeFi风险偏好的持续拖累。

来源