برنامج أمان إيثريوم يرصد الجهات الفاعلة المرتبطة بكوريا الديمقراطية، ويسترد 5.8 مليون دولار
أبلغت مبادرة أمنية مدعومة من إيثريوم عن استرداد أو تجميد أكثر من 5.8 مليون دولار من الأموال. كما حددت حوالي 100 من العملاء المشتبه بهم من كوريا الشمالية المتواجدين في مشاريع Web3.
تأتي هذه الأرقام من برنامج ETH Rangers لمدة ستة أشهر، والذي أطلقته مؤسسة إيثريوم بالشراكة مع مجموعات الصناعة. كما قام البرنامج أيضًا بتمويل الأبحاث الأمنية المستقلة والاستجابة للحوادث عبر النظام البيئي.
يظهر البرنامج نقاط الضعف والتهديدات النشطة
وفقًا للتقرير، حدد المشاركون في البرنامج أو قاموا بفهرسة أكثر من 785 نقطة ضعف وأخطاء العميل وثغرات إثبات المفهوم خلال المبادرة.
وتضمن العمل أيضًا أكثر من 36 استجابة للحوادث، بالإضافة إلى تطوير أدوات أمنية مفتوحة المصدر وأطر بحثية لتحسين اكتشاف التهديدات والتخفيف من آثارها عبر التطبيقات المستندة إلى إيثريوم.
وساهمت هذه الجهود في استرداد الأموال بشكل مباشر في العديد من الحالات، بما في ذلك الاستجابات المنسقة لبرامج استغلال الثغرات النشطة، والتي تم خلالها تعقب الأصول وتجميدها.
ويبرز التسلل المرتبط بجمهورية كوريا الشعبية الديمقراطية باعتباره مصدر قلق رئيسي
وتضمنت إحدى النتائج الأكثر أهمية تحديد ما يقرب من 100 من العاملين في مجال تكنولوجيا المعلومات المرتبطين بكوريا الديمقراطية والذين يعملون في مشاريع blockchain تحت هويات مزورة.
وقال الباحثون المشاركون في البرنامج إنهم تعاونوا مع عشرات الفرق للإبلاغ عن عمليات التسلل المحتملة، حيث أدت بعض الحالات إلى تجميد الأموال المرتبطة بهذه الجهات الفاعلة.
تسلط النتائج الضوء على القلق المتزايد داخل صناعة العملات المشفرة حول مجموعات التهديد المرتبطة بالدولة والتي تستهدف شركات Web3 من خلال قنوات التوظيف، بدلاً من ناقلات الهجوم التقليدية وحدها.
تتوسع الجهود الأمنية إلى ما هو أبعد من عمليات التدقيق
وبعيدًا عن أبحاث نقاط الضعف، ركزت المبادرة أيضًا على التعليم ومرونة النظام البيئي، حيث قدم المساهمون ورش عمل، ونشروا أبحاثًا فنية، وأشركوا مئات الفرق في تمارين تركز على الأمن.
وتشير النتائج إلى تحول أوسع في كيفية التعامل مع أمن العملات المشفرة، والجمع بين عمليات التدقيق الفني ومعلومات التهديدات في الوقت الحقيقي والاستجابة المنسقة للحوادث.
الملخص النهائي
أبلغ برنامج $ETH Rangers عن ما يزيد عن 5.8 مليون دولار من الأموال المستردة أو المجمدة وحدد المئات من نقاط الضعف عبر نظام إيثريوم البيئي.
حددت المبادرة أيضًا حوالي 100 عميل مشتبه بهم مرتبطين بكوريا الديمقراطية، مما يؤكد الدور المتزايد للتهديدات المرتبطة بالدولة في أمن Web3.