Ethereum Vakfı, Kuzey Kore kökenli yaklaşık 100 "devlet düzeyinde hacker" sızıntı tespit etti

BlockBeats Haberleri, 17 Nisan, Ethereum Vakfı yakın zamanda ETH Rangers Güvenlik Projesi Raporu'nu yayınladı, 6 aylık güvenlik hibe planı kapsamında araştırmacıların yaklaşık 100 civarında şüpheli devlet destekli ağ aktifinin tespit edildiğini açıkladı; bu kişiler arasında Kuzey Kore'den (DPRK) sızanlar da bulunmakta ve çeşitli Web3 projelerinde faaliyet göstermişlerdir.

Rapor, ilgili araştırmanın "Ketman Projesi" gibi projeler aracılığıyla ilerlediğini, araştırmacıların yaklaşık 53 blockchain projesine uyarı gönderdiğini ortaya koydu; bu kişilerin sahte kimliklerle geliştirici ekiplerine sızdığını, fon akışına katıldığını ve teknik pozisyonlarda çalıştığını açığa çıkardı. Aynı zamanda, bazı ilgili fonlar dondurulmuş durumda ve miktarları yüz binlerce dolar seviyesine ulaşmaktadır.

Güvenlik ekibi ayrıca ilgili istihbaratı Lazarus Grubu'nun tehdit analiz sistemine dahil etti ve DEF CON gibi güvenlik konferanslarında açıklamalarda bulundu; bunlar, ulusal düzeydeki ağ saldırılarının şifreleme endüstrisi altyapısına sürekli sızdığını göstermektedir.

Genel olarak, bu plan kapsamında 580 milyon doların üzerinde fon donduruldu veya geri alındı, 785'ten fazla açık raporlandı veya kaydedildi ve 36 güvenlik olayı ele alındı; mevcut Ethereum ekosisteminin karşı karşıya olduğu güvenlik tehditinin, basit açık saldırılardan ulusal düzeydeki etkinlik gösteren sistemik risklere kadar yükseldiği görülmektedir.

Ayrıca, rapor, Kuzey Kore'ye bağlı hacker'ların "uzaktan BT çalışanı" gibi yöntemlerle projelere sızdığını, hesap ele geçirme, serbest meslek platformu sızma ve fon transferi gibi çeşitli saldırı yollarını içerdiğini belirtti; bu kişiler endüstride öncelikli korunması gereken hedefler haline gelmişlerdir.

Ethereum Vakfı, merkezi olmayan ağın güvenliğinin "merkezi olmayan savunma"ya ihtiyaç duyduğunu vurgulayarak, gelecekte güvenlik araştırmalarını, tehdit istihbaratını ve yetenek geliştirmeyi desteklemeye devam edeceğini, sürekli artan ulusal düzeydeki ağ tehditleriyle başa çıkmak için.