以太坊基金會識別約100名「國家級駭客」滲透者,涉朝鮮背景
ETH Rangers 安全計畫成果
根據 BlockBeats 消息,4 月 17 日,以太坊基金會(Ethereum Foundation)發布了 ETH Rangers 安全項目的總結報告。該報告披露,在為期 6 個月的安全資助計劃中,研究人員共識別出約 100 名疑似國家資助的網絡行動人員,其中包括來自朝鮮(DPRK)的滲透者,這些人員已在多個 Web3 項目中活動。
滲透手法與資金追蹤
報告指出,相關調查透過「Ketman Project」等項目推進。研究人員向約 53 個區塊鏈項目發出警告,揭示這些人員以虛假身份滲透開發團隊,並參與資金轉流及技術崗位工作。同時,部分相關資金已被凍結,規模達數十萬美元級別。
威脅分析與行業影響
安全團隊將相關情報納入對 Lazarus Group 的威脅分析體系,並在 DEF CON 等安全會議中進行披露,顯示國家級網絡攻擊正持續滲透加密行業基礎設施。整體成果方面,該計劃累計凍結或追回資金超 580 萬美元,報告或記錄漏洞超過 785 個,並處理 36 起安全事件。這顯示當前以太坊生態面臨的安全威脅,已從單純漏洞攻擊,升級至包含國家級行為體的系統性風險。
朝鮮黑客攻擊路徑
報告特別指出,朝鮮相關黑客還透過「遠程 IT 工作者」等方式滲透項目,涉及帳戶接管、自由職業平臺滲透及資金轉移等多種攻擊路徑,已成為行業重點防範對象。
未來防禦策略
以太坊基金會強調,去中心化網絡的安全需要「去中心化防禦」,未來將持續支持安全研究、威脅情報及人才培養,以應對不斷升級的國家級網絡威脅。