BlockBeatsの情報によると、4月17日、イーサリアム財団は最近、ETH Rangersセキュリティプロジェクトの总结報告を公開し、6か月間のセキュリティ助成プログラムの中で、研究者が約100人の国家支援型サイバー行動者を特定したことを明らかにした。その中には、複数のWeb3プロジェクトで活動している朝鮮(DPRK)の浸透者も含まれている。
報告によると、関連調査は「Ketman Project」などのプロジェクトを通じて推進され、研究者は約53のブロックチェーンプロジェクトに警告を発し、これらの人物が偽の身分で開発チームに浸透し、資金の流れや技術職務に参加していたことを明らかにしました。また、関連する資金の一部は数十万ドル規模で凍結されています。
セキュリティチームは、関連する情報をラザルスグループに対する脅威分析システムに統合し、DEF CONなどのセキュリティ会議で公開することで、国家級のサイバー攻撃が暗号資産業界のインフラに継続的に浸透していることを示しています。
全体の成果として、本計画は累計で580万ドル以上の資金を凍結または回収し、785件以上の脆弱性を報告または記録し、36件のセキュリティイベントに対応しました。これは、現在のイーサリアムエコシステムが単なる脆弱性攻撃から、国家級アクターを含むシステム的リスクへと進化していることを示しています。
また、報告によると、北朝鮮関連のハッカーは「リモートIT従業員」などの手法を通じてプロジェクトに浸透し、アカウント乗っ取り、フリーランスプラットフォームへの浸透、資金移動などの複数の攻撃経路を用いており、業界の重点的な警戒対象となっている。
イーサリアム財団は、分散型ネットワークのセキュリティには「分散型防御」が必要であると強調し、今後も高度化する国家レベルのサイバー脅威に対応するため、セキュリティ研究、脅威インテリジェンス、人材育成を継続して支援すると述べました。