BlockBeats haberi, 17 Nisan'da, Ethereum Vakfı'nın son zamanlarda yayınladığı ETH Rangers Güvenlik Projesi Özeti Raporu'nda, 6 aylık güvenlik fonlama programı sırasında araştırmacıların yaklaşık 100 adet devlet destekli ağ operatörü tespit ettiği ve bunların arasında Kuzey Kore (DPRK) kaynaklı gizli operatörlerin, birden fazla Web3 projesinde faaliyet gösterdiği ortaya çıkarıldı.
Rapor, ilgili soruşturma, 'Ketman Project' gibi projeler aracılığıyla ilerletildiğini ve araştırmacıların yaklaşık 53 blockchain projesine uyarıda bulunduğunu, bu kişilerin sahte kimliklerle geliştirme ekiplerine nüfuz edip finansal akışlara ve teknik pozisyonlara dahil olduğunu ortaya koydu. Aynı zamanda, bazı ilgili fonlar, onlarca bin dolar düzeyinde donduruldu.
Güvenlik ekibi, ilgili istihbaratı Lazarus Grubu tehdiz analiz sistemine dahil ederek DEF CON gibi güvenlik konferanslarında bu bilgileri açıklamıştır; bu da ulusal düzeydeki siber saldırıların kripto endüstrisi altyapısına sürekli olarak nüfuz ettiğini göstermektedir.
Toplam sonuçlar açısından, bu program 5,8 milyon doların üzerindeki fonları dondurdu veya geri aldı, 785'ten fazla güvenlik açığı bildirdi veya kaydetti ve 36 güvenlik olayını ele aldı; bu da mevcut Ethereum ekosisteminin yalnızca açıktan kaynaklanan saldırılar yerine, ulusal düzeyde aktörleri de içeren sistemik bir riskle karşı karşıya olduğunu göstermektedir.
Ayrıca rapor, Kuzey Kore ile ilişkili hackerların, "uzaktan IT çalışanları" gibi yollarla projelere sızarak hesap ele geçirme, serbest meslek sahibi platformlara sızma ve fon transferi gibi çeşitli saldırı yollarını kullandığını ve bunların endüstride öncelikli önlemler alınması gereken hedefler haline geldiğini belirtti.
Ethereum Vakfı, merkeziyetsiz ağların güvenliğinin «merkeziyetsiz savunma» gerektirdiğini vurguluyor ve artan ulusal düzeydeki siber tehditlere karşı güvenlik araştırmalarını, tehdit istihbaratını ve yetenek geliştirme çalışmalarını destermeye devam edecektir.