Фонд Ethereum ідентифікував близько 100 «національних хакерів» з проникненнями, пов’язаними з північнокорейським походженням

Місія Марс фінанс повідомляє, що 17 квітня Фонд Ефіріум опублікував підсумковий звіт про безпеку проекту ETH Rangers, у якому розкрито, що за 6-місячною програмою фінансування безпеки дослідники виявили близько 100 підозрілих державних кібероператорів, зокрема з Північної Кореї (DPRK), які вже активні у кількох Web3-проектах.
Звіт показує, що відповідне розслідування проводилось за допомогою проектів, таких як «Ketman Project», дослідники попередили близько 53 блокчейн-проєктів, викриваючи, що ці особи проникали у команди під фальшивими особистостями, брали участь у фінансових потоках та технічних ролях.
Також частина відповідних коштів була заблокована, їх обсяг досяг кількох десятків мільйонів доларів.
Команда безпеки додала цю інформацію до системи аналізу загроз групи Lazarus і оприлюднила її на конференціях з безпеки, таких як DEF CON, демонструючи, що державні кіберзагрози продовжують проникати у інфраструктуру криптоіндустрії.
Щодо загальних результатів, програма заблокувала або повернула понад 5,8 мільйонів доларів, зафіксовано понад 785 вразливостей або записів про них, а також оброблено 36 інцидентів безпеки, що свідчить про те, що сучасні загрози для екосистеми Ефіріум вже не обмежуються простими атаками на вразливості, а включають системні ризики, пов’язані з державними акторами.
Крім того, у звіті зазначається, що північнокорейські хакери також проникали у проекти через «віддалених ІТ-спеціалістів», використовуючи атаки на захоплення акаунтів, проникнення на фріланс-платформи та перекази коштів, що зробило їх пріоритетною ціллю для галузі.
Фонд Ефіріум підкреслює, що безпека децентралізованих мереж вимагає «децентралізованого захисту», і в майбутньому планує продовжувати підтримувати дослідження безпеки, аналіз загроз та підготовку кадрів для протидії все більш складним державним кіберзагрозам.