ChainThink thông báo, Quỹ Ethereum gần đây đã công bố báo cáo tổng kết dự án bảo mật ETH Rangers, tiết lộ rằng trong khuôn khổ chương trình tài trợ bảo mật kéo dài 6 tháng, các nhà nghiên cứu đã xác định được khoảng 100 cá nhân nghi là nhân viên hoạt động mạng được chính phủ tài trợ, bao gồm các kẻ xâm nhập đến từ Triều Tiên (DPRK), những người này đã xâm nhập vào nhiều dự án Web3.
Theo thông báo chính thức, cuộc điều tra liên quan đang được tiến hành thông qua các dự án như “Ketman Project”, các nhà nghiên cứu đã cảnh báo khoảng 53 dự án blockchain, những người này đã xâm nhập vào các đội ngũ phát triển dưới danh nghĩa giả và tham gia vào các công việc liên quan đến luồng tiền và vị trí kỹ thuật, đồng thời một phần nguồn vốn liên quan đã bị phong tỏa với quy mô lên tới hàng trăm nghìn đô la Mỹ.
Kế hoạch tài trợ bảo mật này đã đóng băng hoặc thu hồi tổng cộng hơn 5,8 triệu USD, ghi nhận hơn 785 lỗ hổng và xử lý 36 sự cố bảo mật.
Đội an ninh cũng đã tích hợp thông tin tình báo liên quan vào hệ thống phân tích mối đe dọa đối với Lazarus Group và công bố tại các hội nghị an ninh như DEF CON, cho thấy các mối đe dọa an ninh hiện tại đối với hệ sinh thái Ethereum đã được nâng cấp từ các cuộc tấn công dựa trên lỗ hổng đơn thuần thành các rủi ro hệ thống bao gồm các thực thể cấp quốc gia.
Báo cáo chỉ ra rằng các tin tặc liên quan đến Triều Tiên còn xâm nhập các dự án thông qua các phương thức như “nhân viên IT từ xa”, với nhiều hình thức tấn công như chiếm quyền tài khoản, xâm nhập nền tảng tự doanh và chuyển tiền, trở thành đối tượng được ngành tập trung phòng ngừa.
The Ethereum Foundation emphasizes that the security of decentralized networks requires "decentralized defense," and will continue to support security research, threat intelligence, and talent development to address escalating state-sponsored cyber threats.