Tổ chức Ethereum Foundation đã xác định khoảng 100 "tin tặc cấp quốc gia" xâm nhập, có liên hệ với Triều Tiên.
Mới đây, Quỹ Ethereum đã công bố một báo cáo tóm tắt về dự án bảo mật ethereum-eth-143">ETH Rangers, tiết lộ rằng trong một chương trình tài trợ bảo mật kéo dài 6 tháng, các nhà nghiên cứu đã xác định được khoảng 100 phần tử khủng bố mạng được nhà nước hậu thuẫn, bao gồm cả những kẻ xâm nhập từ Triều Tiên, những người đã hoạt động trong nhiều dự án Web3 .
Báo cáo chỉ ra rằng các cuộc điều tra liên quan đã được tiến hành thông qua các dự án như "Dự án Ketman", trong đó các nhà nghiên cứu đã đưa ra cảnh báo cho khoảng 53 dự án blockchain , tiết lộ rằng những cá nhân này đã thâm nhập vào các nhóm phát triển dưới danh tính giả và tham gia vào các luồng tiền cũng như các vị trí kỹ thuật. Trong khi đó, một số khoản tiền liên quan đã bị đóng băng, với tổng số tiền lên đến hàng trăm nghìn đô la. Nhóm an ninh cũng đã tích hợp các thông tin tình báo liên quan vào hệ thống phân tích mối đe dọa đối với Tập đoàn Lazarus và công bố chúng tại các hội nghị an ninh như DEF CON, cho thấy các cuộc tấn công mạng cấp nhà nước đang liên tục xâm nhập vào cơ sở hạ tầng của ngành công nghiệp tiền điện tử .
Xét về kết quả tổng thể, chương trình đã đóng băng hoặc thu hồi hơn 5,8 triệu đô la tiền, báo cáo hoặc ghi nhận hơn 785 lỗ hổng bảo mật và xử lý 36 sự cố an ninh, cho thấy các mối đe dọa an ninh mà hệ sinh thái Ethereum hiện đang phải đối mặt đã leo thang từ các cuộc tấn công lỗ hổng đơn giản thành các rủi ro mang tính hệ thống liên quan đến các tác nhân cấp nhà nước. Ngoài ra, báo cáo chỉ ra rằng tin tặc Triều Tiên cũng đã xâm nhập các dự án thông qua các phương pháp như "nhân viên CNTT làm việc từ xa", bao gồm nhiều con đường tấn công khác nhau như chiếm đoạt tài khoản, xâm nhập nền tảng làm việc tự do và chuyển tiền, khiến chúng trở thành mục tiêu trọng điểm cần được ngành công nghiệp chú trọng phòng chống.
Quỹ Ethereum nhấn mạnh rằng bảo mật của các mạng phi tập trung đòi hỏi "phòng thủ phi tập trung" và sẽ tiếp tục hỗ trợ nghiên cứu bảo mật, thu thập thông tin tình báo về mối đe dọa và phát triển nhân tài để giải quyết các mối đe dọa mạng cấp nhà nước đang leo thang.
