BlockBeats, 17 квітня: Фонд Ефіреум недавно опублікував звіт про підсумки проекту безпеки ETH Rangers, у якому зазначено, що за шість місяців програми фінансування безпеки дослідники виявили приблизно 100 підозрюваних осіб, пов’язаних з державними кіберопераціями, зокрема проникнень з Північної Кореї (DPRK), які діяли в кількох проектах Web3.
Звіт показує, що відповідне розслідування проводилося через проекти, такі як «Ketman Project»; дослідники надіслали попередження приблизно 53 блокчейн-проектам, розкривши, що ці особи впроваджувалися в команди розробників під фальшивими ідентичностями та брали участь у руху коштів та технічних роботах. Крім того, частина відповідних коштів уже була заморожена — на суму десятки тисяч доларів США.
Команда безпеки також інтегрувала відповідну інформацію до системи аналізу загроз Lazarus Group і розкрила її на конференціях з безпеки, таких як DEF CON, що свідчить про постійне проникнення державних кібератак у інфраструктуру криптовалютної галузі.
Щодо загальних результатів, програма зуміла заморозити або відновити понад 5,8 мільйона доларів США, повідомити про понад 785 уразливостей та обробити 36 інцидентів безпеки, що свідчить про те, що поточні загрози безпеки для екосистеми Ethereum піднялися з простих атак на вразливості до системних ризиків із участю державних суб’єктів.
Крім того, звіт вказує, що хакери, пов’язані з Північною Кореєю, також проникають у проекти через «віддалених IT-працівників» та інші способи, включаючи захоплення облікових записів, проникнення на платформи вільних фахівців та переказ коштів, ставши об’єктом особливої уваги з боку галузі.
Фонд Ефіру підкреслив, що безпека децентралізованих мереж вимагає «децентралізованого захисту» і продовжуватиме підтримувати дослідження безпеки, інтелекту про загрози та підготовку кадрів для боротьби з постійно зростаючими державними кіберзагрозами.