Ethereum Foundation выявил около 100 хакеров, связанных с государствами, включая группы из КНДР

По данным ChainCatcher, Ethereum Foundation опубликовал сводный отчет по инициативе ETH Rangers, посвященной финансированию работ в сфере безопасности. В рамках шестимесячной программы исследователи обнаружили примерно 100 предполагаемых кибероператоров, поддерживаемых государствами, включая участников из Северной Кореи, действовавших сразу в нескольких Web3-проектах. В отчете отмечается, что расследования продвигались, в том числе, через инициативы вроде "Ketman Project". Команда направила предупреждения примерно 53 блокчейн-проектам и раскрыла типовую схему: злоумышленники использовали поддельные личности, чтобы внедряться в команды разработки, участвовать в переводах средств и выполнять технические роли. Сообщается, что также были заморожены связанные с деятельностью атакующих суммы на сотни тысяч долларов. Полученные данные встроены в модель анализа угроз, применяемую к Lazarus Group. Результаты представлялись на профильных конференциях, включая DEF CON, что, по оценке фонда, подтверждает: кибератаки при поддержке государств продолжают проникать в криптовалютную инфраструктуру. Итоги программы: заморозка или возврат более $5,8 млн, фиксация или документирование свыше 785 уязвимостей, отработка 36 инцидентов. В фонде считают, что угрозы для экосистемы Ethereum эволюционировали от отдельных эксплойтов к системным рискам с участием государственных акторов. Отдельно подчеркивается, что хакеры, связанные с КНДР, внедрялись в проекты под видом "удаленных IT-сотрудников", используя захват аккаунтов, проникновение через фриланс-платформы и операции по переводу средств; эти векторы названы приоритетными для отраслевой защиты. Ethereum Foundation заявил, что защита децентрализованных сетей требует "децентрализованной обороны", и пообещал продолжить поддержку исследований безопасности, развития threat intelligence и подготовки специалистов на фоне усиления киберугроз со стороны государств.