マーズファイナンスのニュースによると、4月17日、イーサリアム財団は最近ETH Rangersセキュリティプロジェクトの総括レポートを発表し、6か月間のセキュリティ資金援助計画の中で、研究者が約100人の疑わしい国家支援のサイバー活動員を特定したことを明らかにしました。その中には北朝鮮(DPRK)からの侵入者も含まれ、複数のWeb3プロジェクトで活動しています。 レポートによると、関連調査は「Ketman Project」などのプロジェクトを通じて進められ、研究者は約53のブロックチェーンプロジェクトに警告を発し、これらの人物が偽の身分を使って開発チームに潜入し、資金の流れや技術職に関与していることを明らかにしました。同時に、一部の関連資金は既に凍結されており、その規模は数十万ドルに達しています。 セキュリティチームはまた、これらの情報をLazarus Groupの脅威分析体系に組み込み、DEF CONなどのセキュリティ会議で公開し、国家レベルのサイバー攻撃が暗号業界のインフラに継続的に浸透していることを示しています。 全体の成果として、この計画では合計で580万ドル以上の資金を凍結または回収し、レポートや記録された脆弱性は785件を超え、36件のセキュリティインシデントを処理しました。これにより、現在のイーサリアムエコシステムが直面しているセキュリティ脅威は単なる脆弱性攻撃から、国家レベルの行動体を含む体系的リスクへと進化していることが示されています。 さらに、レポートは北朝鮮関連のハッカーが「リモートIT作業者」などの手段を通じてプロジェクトに潜入し、アカウントの乗っ取り、フリーランスプラットフォームへの侵入、資金移動など多様な攻撃経路を用いていることを指摘し、業界の重点的な防御対象となっています。 イーサリアム財団は、分散型ネットワークの安全性には「分散型防御」が必要であると強調し、今後も安全研究、脅威情報、人才育成を継続的に支援し、進化し続ける国家レベルのサイバー脅威に対応していく方針を示しています。
イーサリアム財団は約100人の「国家レベルのハッカー」侵入者を特定、北朝鮮背景に関与
マーズファイナンスのニュースによると、4月17日、イーサリアム財団は最近ETH Rangersセキュリティプロジェクトの総括レポートを発表し、6か月間のセキュリティ資金援助計画の中で、研究者が約100人の疑わしい国家支援のサイバー活動員を特定したことを明らかにしました。その中には北朝鮮(DPRK)からの侵入者も含まれ、複数のWeb3プロジェクトで活動しています。 レポートによると、関連調査は「Ketman Project」などのプロジェクトを通じて進められ、研究者は約53のブロックチェーンプロジェクトに警告を発し、これらの人物が偽の身分を使って開発チームに潜入し、資金の流れや技術職に関与していることを明らかにしました。同時に、一部の関連資金は既に凍結されており、その規模は数十万ドルに達しています。 セキュリティチームはまた、これらの情報をLazarus Groupの脅威分析体系に組み込み、DEF CONなどのセキュリティ会議で公開し、国家レベルのサイバー攻撃が暗号業界のインフラに継続的に浸透していることを示しています。 全体の成果として、この計画では合計で580万ドル以上の資金を凍結または回収し、レポートや記録された脆弱性は785件を超え、36件のセキュリティインシデントを処理しました。これにより、現在のイーサリアムエコシステムが直面しているセキュリティ脅威は単なる脆弱性攻撃から、国家レベルの行動体を含む体系的リスクへと進化していることが示されています。 さらに、レポートは北朝鮮関連のハッカーが「リモートIT作業者」などの手段を通じてプロジェクトに潜入し、アカウントの乗っ取り、フリーランスプラットフォームへの侵入、資金移動など多様な攻撃経路を用いていることを指摘し、業界の重点的な防御対象となっています。 イーサリアム財団は、分散型ネットワークの安全性には「分散型防御」が必要であると強調し、今後も安全研究、脅威情報、人才育成を継続的に支援し、進化し続ける国家レベルのサイバー脅威に対応していく方針を示しています。