Ai总结： 以太坊基金会发布资助评估报告，揭示Ketman项目在六个月内识别出约100名朝鲜籍虚假身份技术人员，协助追回超580万美元资产，并推动组织建立更严格的招聘与权限管理机制。

以太坊基金会评估报告揭示反渗透行动成果

近期发布的资助评估文件将内部津贴计划的成果转化为对跨国开发团队的现实警示。该报告指出，名为Ketman的专项项目自2024年底启动，旨在识别并清除嵌入于Web3生态中的朝鲜籍数字技术人员，其行为常伴随身份伪造与非法资金流动。

项目覆盖范围与核心产出指标

评估显示，该项目在六个月周期内与约53个区块链相关实体建立联系，确认存在约100名以虚假身份活跃的朝鲜籍技术成员。期间共支持17位受资助者，其中一人主导构建了核心检测系统，用于追踪并移除潜在威胁。

项目执行细节与防御性成果

根据2026年4月16日的总结，该项目不仅实现对目标人员的身份甄别，还促成超过785项安全缺陷、客户端异常及概念验证案例的记录。同时，相关团队协助冻结或回收资产总额逾580万美元，体现其作为生态系统防御机制的可量化价值。

合规边界与组织应对策略

Ketman项目公开声明强调，向已确认关联朝鲜的个体支付报酬构成严重法律违规，任何组织一旦掌握此类证据，必须立即终止合作并上报。这一立场使问题从声誉层面跃升至现金流与法律责任范畴。

美国财政部2026年3月12日的公告进一步佐证：2024年度朝鲜黑客活动通过身份盗用获取职位，累计创造近8亿美元非法收益。这迫使以太坊团队重新审视其招聘流程、第三方审核标准及代码访问控制机制，确保在授权前完成真实身份验证。

面对此类操作风险，市场应避免依赖碎片化信息传播。可信依据应来自基金会评估摘要、项目官方页面及安全联盟框架。尽管报告提供了宏观指标（如53个项目、100名人员），但缺乏具体处置数据——例如实际清除人数、是否接触生产环境、筛查工具有效性等，仍需后续披露以完善评估体系。

当前最明确信号是：开发者社区内部的身份欺诈已进入战略安全议程，其重要性与漏洞修复、资金追回同等显著。在代币价格波动与产品迭代成为焦点的当下，这一纳入表明，组织可信度正逐步由外部审计转向内部治理透明度。