**BlockBeats 消息,4 月 17 日**——以太坊基金会近期发布《ETH Rangers 安全项目总结报告》,披露其为期 6 个月的安全资助计划成果。
—
## 疑似国家资助网络行动者规模庞大
报告显示,研究人员在该计划中**共识别出约 100 名疑似国家资助的网络行动人员**。其中包括来自**朝鲜(DPRK)**的渗透者,这些人员已在多个 Web3 项目中活动。
—
## 通过 Ketman Project 等开展预警与调查
根据报告,相关调查主要通过「**Ketman Project**」等项目推进。研究人员向**约 53 个区块链项目**发出预警,内容聚焦于:
– 相关人员以**虚假身份**渗透开发团队
– 参与**资金流转**相关活动
– 承担或试图获取**技术岗位**工作机会
同时,报告提到:部分相关资金已被**冻结**,规模达到**数十万美元级别**。
—
## 纳入 Lazarus 威胁分析,并在安全会议公开披露
安全团队还将相关情报纳入对**Lazarus Group**的威胁分析体系,并在**DEF CON**等安全会议中进行披露,表明**国家级网络攻击**正在持续渗透加密行业基础设施。
—
## 累计成果显著:资金、漏洞与事件处置
在整体成果方面,该计划累计实现:
– **冻结或追回资金超 580 万美元**
– **报告或记录漏洞超过 785 个**
– **处理 36 起安全事件**
报告由此指出:当前以太坊生态面临的安全威胁,已从过去较为单一的漏洞攻击,升级为**包含国家级行为体在内的系统性风险**。
—
## 朝鲜相关手法:远程 IT 工作者等渗透路径
报告进一步强调,朝鲜相关黑客还可通过「**远程 IT 工作者**」等方式完成渗透,涉及包括但不限于:
– **账户接管**
– **自由职业平台渗透**
– **资金转移**
上述多路径手段使其成为行业重点防范对象。
—
## 以太坊基金会:去中心化防御与持续投入
以太坊基金会表示,去中心化网络的安全需要实现**“去中心化防御”**。未来,基金会将继续支持安全研究、威胁情报与人才培养,以应对不断升级的国家级网络威胁。
原创文章,作者:admin,如若转载,请注明出处:https://www.23btc.com/171701/
