ChainThink mensagem: A Ethereum Foundation recentemente publicou um relatório de resumo do projeto de segurança ETH Rangers, revelando que, durante o programa de financiamento de segurança de seis meses, pesquisadores identificaram aproximadamente 100 indivíduos suspeitos de serem operadores patrocinados por estados, incluindo infiltrados da Coreia do Norte (DPRK), que já haviam penetrado diversos projetos Web3.
De acordo com o anúncio oficial, a investigação relacionada foi conduzida por meio de projetos como o "Ketman Project". Pesquisadores emitiram alertas a cerca de 53 projetos de blockchain, cujos indivíduos se infiltraram nas equipes de desenvolvimento sob identidades falsas, participando de fluxos de fundos e funções técnicas, enquanto parte dos fundos associados já foi congelada, com um valor da ordem de centenas de milhares de dólares.
O programa de financiamento de segurança congelou ou recuperou mais de US$ 5,8 milhões em fundos, registrou mais de 785 vulnerabilidades e tratou 36 incidentes de segurança.
A equipe de segurança também incorporou essas inteligências ao sistema de análise de ameaças do Lazarus Group e divulgou-as em conferências de segurança, como a DEF CON, demonstrando que as ameaças de segurança atuais ao ecossistema Ethereum evoluíram de ataques baseados em vulnerabilidades isoladas para riscos sistêmicos envolvendo atores estatais.
O relatório aponta que hackers relacionados à Coreia do Norte também infiltraram projetos por meio de "trabalhadores de TI remotos", envolvendo múltiplas rotas de ataque, como tomada de conta de contas, penetração em plataformas de freelancers e transferência de fundos, tornando-se um alvo prioritário de prevenção da indústria.
The Ethereum Foundation emphasizes that the security of decentralized networks requires "decentralized defense" and will continue to support security research, threat intelligence, and talent development to address escalating state-sponsored cyber threats.