هناك تقرير لفت انتباهي في الآونة الأخيرة. وفقًا لتقرير مشروع أمان ETH Rangers الذي أصدرته مؤسسة إيثريوم، خلال فترة البحث التي استمرت 6 أشهر، كشف الباحثون عن وضع مقلق حقًا: تم تحديد حوالي 100 عملية تشغيل إلكترونية مدعومة من قبل دول. من بين هؤلاء هناك مجموعات هاكرز سرية من كوريا الشمالية وتعمل بنشاط في مشاريع Web3.

التفاصيل في التقرير أكثر إثارة للاهتمام. قام الباحثون بمراقبة كيانات مثل مجموعة لازاروس ومشروع كتمان، لمراقبة كيفية عمل هؤلاء الفاعلين. كما عرضوا نتائجهم في مؤتمرات أمن دولية مثل مؤتمر DEF CON. يمكن تلخيص الأمر على النحو التالي: تتسلل مجموعات الهاكرز هذه إلى فرق التطوير باستخدام هويات مزيفة، وتصل إلى التدفقات المالية، وتستقر في مناصب تقنية. بعضهم يديرون عملياتهم تحت ستار "موظف تكنولوجيا معلومات عن بعد".

النتائج خطيرة. قامت مؤسسة إيثريوم وشركاؤها بتجميد أو استرداد أكثر من 5.8 مليون دولار من التمويلات. تم الإبلاغ عن أكثر من 785 ثغرة أمنية، وحُلّت 36 حادثة أمنية. تم تحذير حوالي 53 مشروع بلوكتشين من هذه التهديدات. تظهر هذه الأرقام أن نظام Web3 يواجه تهديدات ليست فقط من هجمات المصادر المفتوحة، بل من تهديدات منهجية على مستوى الدول.

أهم نقطة من وجهة نظري هي أن مؤسسة إيثريوم والمجتمع أدركوا أن الأمر يتطلب "دفاعًا لامركزيًا". أمان نقطة واحدة ليس كافيًا، بل يجب أن يزداد وعي الأمان في الشبكة بأكملها. يجب أن يستمر العمل في مجال استخبارات التهديدات والبحث. على صناعة العملات المشفرة أن تكون مستعدة لمواجهة مثل هذه التهديدات السيبرانية على المستوى الوطني.