Ethereum Foundation enthüllt nordkoreanische IT-Infiltration, über 100 Agenten in 53 Krypto-Projekten untergetaucht

BroadChain BroadChain erfuhr, dass am 18. April um 03:16 Uhr nach Angaben von Bitcoinist die Ethereum Foundation am 16. April die Ergebnisse ihres ETH Rangers-Sicherheitsprogramms veröffentlichte. Das Programm, das Ende 2024 gemeinsam mit Secureum, The Red Guild und der Security Alliance (SEAL) gestartet wurde, zielt darauf ab, das Ethereum-Ökosystem durch die Finanzierung öffentlicher Sicherheitsprojekte zu stärken. Nach sechs Monaten hat das Programm bereits über 5,8 Millionen US-Dollar zurückerlangt oder eingefroren, über 785 Schwachstellen und Proof-of-Concept-Angriffe gemeldet und etwa 100 nordkoreanische staatlich unterstützte Agenten identifiziert, die sich mit gefälschten Identitäten in etwa 53 Web3-Projekte eingeschleust haben. Das Ketman-Projekt, das sich auf die Verfolgung nordkoreanischer IT-Mitarbeiter konzentriert, hat bemerkenswerte Ergebnisse erzielt. Der veröffentlichte Untersuchungsbericht zog über 3.300 aktive Nutzer an und entwickelte gemeinsam mit SEAL den branchenweiten Referenzrahmen "DPRK IT Workers Framework". Darüber hinaus hat das Programm über 36 Sicherheitsvorfälle koordiniert, die Erstellung oder Verbesserung von mindestens sieben Open-Source-Toolbibliotheken vorangetrieben und über 80 Workshops zur Unterstützung von mehr als 800 Teams durchgeführt. Kürzlich, nachdem Drift Protocol durch einen Angriff der nordkoreanischen Hacker-Gruppe UNC4736 einen Verlust von 285 Millionen US-Dollar erlitten hatte, ist die Wachsamkeit der Branche gegenüber nordkoreanischen Infiltrationen weiter gestiegen, und einige Projekte haben gezielte Screening-Maßnahmen in ihren Einstellungsprozessen hinzugefügt.