ChainThink melaporkan, Yayasan Ethereum baru-baru ini merilis laporan ringkasan proyek keamanan ETH Rangers, yang mengungkap bahwa selama program pendanaan keamanan selama 6 bulan, para peneliti mengidentifikasi sekitar 100 orang yang diduga merupakan agen operasi siber yang didanai negara, termasuk penyusup dari Korea Utara (DPRK), yang telah menembus beberapa proyek Web3.
Menurut pengumuman resmi, investigasi terkait dilakukan melalui proyek-proyek seperti 'Ketman Project', di mana para peneliti mengirimkan peringatan ke sekitar 53 proyek blockchain, di mana individu-individu tersebut menyusup ke tim pengembang dengan identitas palsu, terlibat dalam aliran dana dan pekerjaan teknis, sementara sebagian dana terkait telah dibekukan, dengan volume mencapai puluhan dolar AS.
Program bantuan keamanan ini telah membekukan atau menarik kembali dana lebih dari $5,8 juta, mencatat lebih dari 785 kerentanan, dan menangani 36 insiden keamanan.
Tim keamanan juga memasukkan informasi terkait ke dalam sistem analisis ancaman terhadap Lazarus Group dan mengungkapkannya di konferensi keamanan seperti DEF CON, menunjukkan bahwa ancaman keamanan yang dihadapi ekosistem Ethereum saat ini telah meningkat dari serangan kerentanan tunggal menjadi risiko sistemik yang melibatkan aktor tingkat negara.
Laporan tersebut menunjukkan bahwa peretas yang terkait dengan Korea Utara juga menembus proyek melalui cara-cara seperti "pekerja TI jarak jauh," melibatkan berbagai jalur serangan seperti peretasan akun, penetrasi platform freelancer, dan pemindahan dana, sehingga menjadi target utama pencegahan industri.
The Ethereum Foundation emphasizes that the security of decentralized networks requires "decentralized defense," and will continue to support security research, threat intelligence, and talent development to address escalating state-sponsored cyber threats.