降低Web 3.0领域项目中内部威胁风险的一个重要且有效的手段就是：彻底审查新加入的团队成员。然而许多人认为这过于复杂，因此直接跳过了这一重要步骤。

在本文中，CertiK的专业调查员将为大家分享一些常见的安全检查案例，并就用户如何自己进行背景调查给予几项最简单实用的建议（注意：根据各国国情不同，审查程序也应具备相应区别）。

根据哈佛大学关于《如何造就一个成功的创业团队》报告表明，招募合适的人才或是创业成功与否的关键和决定因素。

数据显示，60%的创业团队失败源于团队问题，而团队在Web 3.0领域的项目中起着更为至关重要的作用。

此外，它对项目的完整性和安全性也至关重要。

管理层们往往会忽视这一事实：安全问题不仅仅来自于代码漏洞或外部攻击者，还可能来自于内部威胁。一个内部人员利用自己的权限和对内部结构的了解从而攫取利益，进一步伤害到整个企业。

与联合创始人或开发人员一起创建一个项目，倘若没有正式审查程序，反而会增加内部威胁的风险从而导致最终的灾难性后果——比如团队成员非法修改代码、滥用信息或窃取项目资金，造成不可挽回的损失和丑闻。

例如，Wonderland的首席财务官“Sifu”隐瞒了他曾用「Omar Dhanani」一名进行金融犯罪并被定罪的事实，并且他之前还曾使用Michael Patryn的名字与他人联合创立了QuadrigaCX骗局并造成了用户1.33亿美元的损失；Blockparty的前首席技术官Rikesh Thapa因其从项目中窃取了相当于100万美元的资金而被起诉……诸如此类的案例数不胜数。

拥有一个具备较高技术背景且资金充足的合作伙伴无疑令很多人难以拒绝，但如果因为疏忽或缺乏背景调查而雇佣到了一个有犯罪前科的人员，那项目的结局很有可能是毁灭，且会给用户和投资者造成无法挽回的损失。

原文大致翻译如下：

“Rikesh Thapa本应对项目的庞大资金负起责任，但他却辜负了公司的信任。得益于本办公室及我们执法伙伴的专业和努力，尽管Thapa不惜一切代价掩盖他的欺诈行为，但他现在不得不为自己的罪行负责了。”

– 美国联邦检察官Damian Williams

对即将加入项目团队的人员进行彻底的背景调查百利而无一害。

首先，大部分不法人员选择目标时，都会盯上那些因各种原因无法进行这种核实的微小企业。因此核实候选人的身份、历史和背景是对心怀不轨人员的一种威慑。就如同家门口的摄像头，即便不开启，也会对小偷有着震慑作用。