Cryptonews

Das Sicherheitsprogramm von Ethereum markiert mit der DVRK verbundene Akteure und erhält 5,8 Millionen US-Dollar zurück

Quelle
cryptonewstrend.com
Veröffentlicht
Das Sicherheitsprogramm von Ethereum markiert mit der DVRK verbundene Akteure und erhält 5,8 Millionen US-Dollar zurück

Eine von Ethereum unterstützte Sicherheitsinitiative hat berichtet, dass mehr als 5,8 Millionen US-Dollar an Geldern zurückgefordert oder eingefroren wurden. Außerdem wurden rund 100 mutmaßliche nordkoreanische [DVRK]-Aktivisten identifiziert, die in Web3-Projekten eingebettet waren.

Die Zahlen stammen aus dem sechsmonatigen $ETH Rangers-Programm, das von der Ethereum Foundation in Zusammenarbeit mit Branchengruppen ins Leben gerufen wurde. Darüber hinaus finanzierte das Programm unabhängige Sicherheitsforschung und Vorfallreaktion im gesamten Ökosystem.

Das Programm deckt Schwachstellen und aktive Bedrohungen auf

Dem Bericht zufolge identifizierten oder katalogisierten die Teilnehmer des Programms während der Initiative mehr als 785 Schwachstellen, Client-Bugs und Proof-of-Concept-Exploits.

Die Arbeit umfasste außerdem über 36 Reaktionen auf Vorfälle sowie die Entwicklung von Open-Source-Sicherheitstools und Forschungsrahmen, um die Erkennung und Eindämmung von Bedrohungen in allen auf Ethereum basierenden Anwendungen zu verbessern.

Diese Bemühungen trugen in mehreren Fällen zur direkten Rückgewinnung von Geldern bei, einschließlich koordinierter Reaktionen auf aktive Exploits, bei denen Vermögenswerte aufgespürt und eingefroren wurden.

Die mit der DVRK verbundene Infiltration erweist sich als Hauptanliegen

Eine der bedeutsameren Erkenntnisse betraf die Identifizierung von etwa 100 mutmaßlich mit der DVRK in Verbindung stehenden IT-Mitarbeitern, die unter falschen Identitäten in Blockchain-Projekten tätig waren.

An dem Programm beteiligte Forscher sagten, sie hätten mit Dutzenden von Teams zusammengearbeitet, um potenzielle Infiltrationen zu erkennen, wobei einige Fälle zum Einfrieren von Geldern im Zusammenhang mit diesen Akteuren führten.

Die Ergebnisse verdeutlichen die wachsende Besorgnis innerhalb der Kryptoindustrie hinsichtlich staatlich verbundener Bedrohungsgruppen, die Web3-Firmen über Beschäftigungskanäle und nicht nur über traditionelle Angriffsvektoren ins Visier nehmen.

Sicherheitsbemühungen gehen über Audits hinaus

Über die Schwachstellenforschung hinaus konzentrierte sich die Initiative auch auf Bildung und Widerstandsfähigkeit des Ökosystems. Die Teilnehmer hielten Workshops ab, veröffentlichten technische Forschungsergebnisse und beteiligten Hunderte von Teams an sicherheitsorientierten Übungen.

Die Ergebnisse deuten auf einen umfassenderen Wandel in der Herangehensweise an die Kryptosicherheit hin, indem technische Audits mit Echtzeit-Bedrohungsinformationen und koordinierter Reaktion auf Vorfälle kombiniert werden.

Abschließende Zusammenfassung

Das $ETH Rangers-Programm meldete über 5,8 Millionen US-Dollar an wiedergewonnenen oder eingefrorenen Geldern und identifizierte Hunderte von Schwachstellen im gesamten Ethereum-Ökosystem.

Die Initiative meldete außerdem etwa 100 mutmaßliche Aktivisten mit Verbindungen zur DVRK, was die wachsende Rolle staatsnaher Bedrohungen bei der Web3-Sicherheit unterstreicht.