BlockBeats 消息,4 月 17 日,以太坊基金会近期发布 ETH Rangers 安全项目总结报告,披露在为期 6 个月的安全资助计划中,研究人员共识别出约 100 名疑似国家资助的网络行动人员,其中包括来自朝鲜(DPRK)的渗透者,已在多个 Web3 项目中活动。
报告显示,相关调查通过「Ketman Project」等项目推进,研究人员向约 53 个区块链项目发出预警,揭示这些人员以虚假身份渗透开发团队,并参与资金流转及技术岗位工作。同时,部分相关资金已被冻结,规模达数十万美元级别。
安全团队还将相关情报纳入对 Lazarus Group 的威胁分析体系,并在 DEF CON 等安全会议中进行披露,显示国家级网络攻击正持续渗透加密行业基础设施。
整体成果方面,该计划累计冻结或追回资金超 580 万美元,报告或记录漏洞超过 785 个,并处理 36 起安全事件,显示当前以太坊生态面临的安全威胁已从单纯漏洞攻击,升级至包含国家级行为体的系统性风险。
此外,报告指出,朝鲜相关黑客还通过「远程 IT 工作者」等方式渗透项目,涉及账户接管、自由职业平台渗透及资金转移等多种攻击路径,已成为行业重点防范对象。
以太坊基金会强调,去中心化网络的安全需要「去中心化防御」,未来将持续支持安全研究、威胁情报及人才培养,以应对不断升级的国家级网络威胁。