以太坊基金會識別約100名國家級黑客　包括北韓勢力

ChainCatcher 報道，以太坊基金會（Ethereum Foundation）近日發布 ETH Rangers 安全計劃總結報告，指在為期六個月的安全資助項目期間，研究人員識別出約100名疑似具國家背景的網絡行動者，當中包括活躍於多個 Web3 項目的北韓滲透者。 報告提到，團隊透過包括「Ketman Project」在內的行動推進調查，並向約53個區塊鏈項目發出風險提示，揭示相關人士以虛假身份滲入開發團隊，參與資金轉移及擔任技術職位等。與此同時，亦有合共數十萬美元的相關資金被凍結。 安全團隊已把上述情報納入針對 Lazarus Group 的威脅分析框架，並在 DEF CON 等安全會議披露研究成果，顯示國家級網絡攻擊仍持續滲透加密貨幣基建。 整體而言，該計劃促成凍結或追回逾5.8 million美元資金、通報或記錄超過785個漏洞、處理36宗安全事故。基金會指出，以太坊生態的風險已由零散漏洞利用，演變為牽涉國家級行動者的系統性威脅。 報告補充，與北韓相關的黑客常以「remote IT workers」等方式滲透項目，並透過帳戶接管、滲入自由職業平台及資金轉移等攻擊途徑進行行動，已成為業界防禦的優先目標。基金會強調，保障去中心化網絡需要「decentralized defense」，未來將持續投入安全研究、威脅情報及人才培育，以應對升級中的國家級網絡威脅。