以太坊安全计划标记了与朝鲜有关的参与者，追回了 580 万美元

一项以太坊支持的安全计划报告称已追回或冻结了超过 580 万美元的资金。此外，它还发现了大约 100 名涉嫌参与 Web3 项目的朝鲜特工。

这些数据来自以太坊基金会与行业团体合作发起的为期六个月的 $ETH Rangers 计划。此外，该计划还资助整个生态系统的独立安全研究和事件响应。

程序暴露漏洞和主动威胁

根据该报告，该计划的参与者在该计划期间识别或分类了超过 785 个漏洞、客户端错误和概念验证漏洞。

这项工作还包括超过 36 个事件响应，以及开源安全工具和研究框架的开发，以改进基于以太坊的应用程序的威胁检测和缓解。

这些努力在一些案例中促进了直接资金追回，包括对主动利用的协调响应，在此期间资产被追踪和冻结。

与朝鲜有关的渗透成为主要问题

其中一项更重要的发现涉及识别出大约 100 名疑似与朝鲜有联系的 IT 工人，他们以虚假身份在区块链项目中进行操作。

参与该计划的研究人员表示，他们与数十个团队合作，以标记潜在的渗透行为，其中一些案例导致与这些行为者相关的资金被冻结。

调查结果突显了加密货币行业内越来越多的担忧，即与国家相关的威胁团体通过就业渠道而不是仅仅传统的攻击媒介来针对 Web3 公司。

安全工作超出了审计范围

除了漏洞研究之外，该计划还重点关注教育和生态系统复原力，贡献者举办研讨会、发布技术研究成果，并让数百个团队参与以安全为重点的练习。

结果表明，加密安全的处理方式发生了更广泛的转变，将技术审计与实时威胁情报和协调的事件响应相结合。

最终总结

$ETH Rangers 计划报告已收回或冻结资金超过 580 万美元，并发现了整个以太坊生态系统的数百个漏洞。

该计划还标记了约 100 名疑似与朝鲜有关联的特工，突显了与国家有关的威胁在 Web3 安全中日益重要的作用。