ChainThinkのメッセージ:イーサリアム財団はこのほど、ETH Rangersセキュリティプロジェクトのまとめ報告を発表し、6か月間のセキュリティ助成プログラムにおいて、研究者が約100人の国家支援型サイバー行動者を特定したことを明らかにした。その中には朝鮮(DPRK)からの浸透者も含まれており、これらの関係者は複数のWeb3プロジェクトに浸透していた。
公式発表によると、関連調査は「Ketman Project」などのプロジェクトを通じて推進され、研究者は約53のブロックチェーンプロジェクトに警告を発した。これらの人物は偽の身分で開発チームに浸透し、資金の流れや技術職務に参加していた。また、一部関連資金は凍結されており、その規模は数十万ドル級である。
このセキュリティ支援プログラムは、累計で580万ドル以上の資金を凍結または回収し、785件以上の脆弱性を記録し、36件のセキュリティイベントに対応しました。
セキュリティチームは、関連する情報をラザルスグループに対する脅威分析システムに統合し、DEF CONなどのセキュリティ会議で公開することで、現在のイーサリアムエコシステムが直面するセキュリティ脅威が単なる脆弱性攻撃から、国家級アクターを含む体系的なリスクへと昇格していることを示している。
報告によると、北朝鮮関連のハッカーは「リモートIT従業員」などの手法を通じてプロジェクトに浸透し、アカウント乗っ取り、フリーランスプラットフォームへの浸透、資金移動など複数の攻撃経路を用いており、業界の重点的な警戒対象となっている。
イーサリアム財団は、分散型ネットワークのセキュリティには「分散型防御」が必要であると強調し、今後も高度化する国家レベルのサイバー脅威に対応するため、セキュリティ研究、脅威インテリジェンス、人材育成を継続して支援すると述べました。