Gate Newsメッセージ、4月17日—イーサリアム・ファウンデーションは、Web3エコシステムにおける重大なセキュリティ脅威を暴きました。財団の支援による6か月間のプログラムであるETHレンジャーズ・プログラムは、偽の身分を使ってWeb3企業の内部で働く北朝鮮の工作員を、約100人特定しました。
ケトマン・プロジェクトとして知られるこの調査では、不審な開発者の活動を追跡し、実在するチームに潜入していた工作員を発見しました。このプログラムは、これらの人物と気づかずに業務を行った可能性のある53のプロジェクトをフラグ付けしました。工作員たちはリモートの開発者ポジションに応募し、説得力のあるプロフィールを作成し、面接を通過し、機密のシステムやデータへのアクセスを獲得しました。イーサリアム・ファウンデーションは、これを「今日このエコシステムに直面する最も深刻なセキュリティリスクの一つ」と説明しました。さらにこのプログラムでは、5.8百万ドル超の資産を回収または凍結し、バグや攻撃ベクターを含む、プラットフォーム横断で785の脆弱性を特定しました。
脅威に対処するため、研究者はチームが異常な行動パターンを特定するのを助ける検出フレームワークを開発しました。イーサリアム・ファウンデーションは、分散型システムには分散型の防御が必要だと強調し、より強固な採用時のチェック、より優れたセキュリティツール、そして北朝鮮による潜入の手口に対する認知の向上を求めました。財団は、Web3が拡大するにつれ、エコシステムを守るには継続的な努力とグローバルな協力が必要だと訴えました。
