بنیاد اتریوم حدود ۱۰۰ نفوذگر «در سطح ملی» مرتبط با کره شمالی را شناسایی کرد
بنیاد eth-143">اتریوم اخیراً گزارش خلاصهای از پروژه امنیتی ETH Rangers منتشر کرد که نشان میدهد طی یک برنامه تأمین مالی امنیتی ۶ ماهه، محققان تقریباً ۱۰۰ عامل سایبری مظنون تحت حمایت دولت، از جمله نفوذگرانی از کره شمالی، را شناسایی کردهاند که در چندین پروژه Web3 فعال بودهاند.
این گزارش نشان میدهد که تحقیقات مربوطه از طریق پروژههایی مانند «پروژه کتمن» پیش رفته است، جایی که محققان به حدود ۵۳ پروژه بلاکچین هشدار دادند و فاش کردند که این افراد با هویتهای جعلی به تیمهای توسعه نفوذ کرده و در جریانهای مالی و موقعیتهای فنی شرکت داشتهاند. در همین حال، برخی از وجوه مرتبط مسدود شدهاند که بالغ بر صدها هزار دلار میشود. تیم امنیتی همچنین اطلاعات مرتبط را در سیستم تحلیل تهدید گروه لازاروس گنجانده و آن را در کنفرانسهای امنیتی مانند DEF CON افشا کرد و نشان داد که حملات سایبری در سطح ایالتی به طور مداوم در حال نفوذ به زیرساختهای صنعت ارزهای دیجیتال هستند.
از نظر نتایج کلی، این برنامه بیش از ۵.۸ میلیون دلار سرمایه را مسدود یا بازیابی کرده، بیش از ۷۸۵ آسیبپذیری را گزارش یا مستند کرده و ۳۶ حادثه امنیتی را مدیریت کرده است که نشان میدهد تهدیدات امنیتی که در حال حاضر اکوسیستم اتریوم با آن مواجه است، از حملات ساده آسیبپذیری به خطرات سیستمی شامل بازیگران سطح دولتی افزایش یافته است. علاوه بر این، این گزارش اشاره میکند که هکرهای کره شمالی همچنین از طریق روشهایی مانند «کارکنان فناوری اطلاعات از راه دور» که شامل مسیرهای حمله مختلفی مانند تصاحب حساب، نفوذ به پلتفرمهای فریلنسری و انتقال وجه میشود، به پروژهها نفوذ کردهاند و همین امر آنها را به هدف اصلی برای پیشگیری در صنعت تبدیل میکند.
بنیاد اتریوم تأکید میکند که امنیت شبکههای غیرمتمرکز نیازمند «دفاع غیرمتمرکز» است و به حمایت از تحقیقات امنیتی، اطلاعات تهدید و توسعه استعدادها برای مقابله با تهدیدات سایبری فزاینده در سطح ایالتی ادامه خواهد داد.

