ChainThink : La Fondation Ethereum a récemment publié un rapport récapitulatif du projet de sécurité ETH Rangers, révélant que, dans le cadre d'un programme de financement de sécurité de six mois, les chercheurs ont identifié environ 100 individus suspectés d'être des acteurs cybernétiques soutenus par des États, y compris des infiltrateurs provenant de la Corée du Nord (DPRK), qui avaient pénétré plusieurs projets Web3.
Selon l'annonce officielle, les enquêtes pertinentes sont menées à travers des projets tels que « Ketman Project » ; des chercheurs ont averti environ 53 projets blockchain, dont les individus avaient infiltré les équipes de développement sous de fausses identités, participé aux flux de fonds et occupé des postes techniques, tandis que certaines fonds associés ont été gelés, pour un montant de plusieurs dizaines de milliers de dollars.
Ce programme de financement de la sécurité a gelé ou récupéré plus de 5,8 millions de dollars, enregistré plus de 785 vulnérabilités et géré 36 incidents de sécurité.
L'équipe de sécurité a également intégré ces informations dans son système d'analyse des menaces contre le groupe Lazarus et les a divulguées lors de conférences de sécurité telles que DEF CON, démontrant que les menaces sécuritaires actuelles pour l'écosystème Ethereum sont passées d'attaques basées sur des vulnérabilités isolées à des risques systémiques impliquant des acteurs nationaux.
Le rapport indique que les hackers liés à la Corée du Nord ont également pénétré des projets par le biais de « travailleurs IT à distance », impliquant diverses voies d'attaque telles que la prise de contrôle de comptes, l'infiltration de plateformes de freelances et le transfert de fonds, devenant ainsi une cible prioritaire de prévention pour l'industrie.
The Ethereum Foundation emphasizes that the security of decentralized networks requires "decentralized defense" and will continue to support security research, threat intelligence, and talent development to address escalating state-sponsored cyber threats.