BlockBeats melaporkan, pada 17 April, Yayasan Ethereum baru saja merilis laporan ringkasan proyek keamanan ETH Rangers, yang mengungkap bahwa selama program pendanaan keamanan selama 6 bulan, para peneliti mengidentifikasi sekitar 100 individu yang diduga merupakan agen yang didanai negara, termasuk penyusup dari Korea Utara (DPRK), yang telah aktif di berbagai proyek Web3.
Laporan menunjukkan bahwa investigasi terkait didorong melalui proyek-proyek seperti 'Ketman Project', di mana para peneliti mengirimkan peringatan ke sekitar 53 proyek blockchain, mengungkap bahwa individu-individu tersebut menyusup ke tim pengembang dengan identitas palsu serta terlibat dalam aliran dana dan pekerjaan teknis. Sementara itu, sebagian dana terkait telah dibekukan, dengan volume mencapai puluhan dolar AS.
Tim keamanan juga memasukkan informasi terkait ke dalam sistem analisis ancaman terhadap Lazarus Group dan mengungkapkannya di konferensi keamanan seperti DEF CON, menunjukkan bahwa serangan siber tingkat negara terus menembus infrastruktur industri kripto.
Dalam hal hasil keseluruhan, program ini telah membekukan atau menarik kembali dana lebih dari $5,8 juta, melaporkan atau mencatat lebih dari 785 kerentanan, serta menangani 36 insiden keamanan, menunjukkan bahwa ancaman keamanan yang dihadapi ekosistem Ethereum saat ini telah meningkat dari serangan kerentanan tunggal menjadi risiko sistemik yang melibatkan aktor tingkat negara.
Selain itu, laporan menunjukkan bahwa peretas yang terkait dengan Korea Utara juga menembus proyek melalui cara-cara seperti «pekerja TI jarak jauh», melibatkan berbagai jalur serangan seperti peretasan akun, penetrasi platform freelancer, dan pemindahan dana, sehingga menjadi target utama pencegahan industri.
The Ethereum Foundation emphasizes that the security of decentralized networks requires "decentralized defense," and will continue to support security research, threat intelligence, and talent development to address escalating state-sponsored cyber threats.