이더리움 재단은 약 100명의 "국가적 해커" 침투자를 확인했습니다. 이들은 북한 출신으로 알려져 있습니다.

BlockBeats 뉴스에 따르면, 4월 17일, 이더리움 재단이 최근 ETH Rangers 보안 프로젝트 요약 보고서를 발표했습니다. 이 보고서에 따르면, 6개월간의 보안 자금 지원 계획에서 연구자들은 약 100명의 의심스러운 국가 지원 네트워크 활동가를 확인했으며, 이들 중에는 북한(DPRK) 출신의 침투자도 포함되어 있으며, 이미 여러 Web3 프로젝트에서 활동했습니다.

보고서에 따르면, 관련 조사는 "Ketman Project" 등의 프로젝트를 통해 진행되었으며, 연구자들은 약 53개의 블록체인 프로젝트에 경고를 발행하여, 이러한 사람들이 가짜 신분으로 개발팀에 침투하고 자금 이동 및 기술 직무에 참여했음을 밝혔습니다. 동시에, 일부 관련 자금은 얼려졌으며, 그 규모는 수십만 달러에 이릅니다.

보안 팀은 또한 해당 정보를 Lazarus Group의 위협 분석 체계에 통합하고, DEF CON 및 기타 보안 컨퍼런스에서 공개함으로써, 국가 차원의 네트워크 공격이 암호화산업 기반 구조를 계속해서 침투하고 있음을 보여주었습니다.

전반적인 성과 측면에서, 이 계획은 580만 달러 이상의 자금을 차단 또는 회수했으며, 785개 이상의 버그를 식별하고, 36건의 보안 사건을 처리함으로써, 현재 이더리움 생태계가 직면한 보안 위협이 단순한 취약점 공격에서 국가 수준의 시스템적 위험을 포함한 것으로 발전했음을 보여주었습니다.

또한, 보고서는 북한 관련 해커들이 "원격 IT 작업자" 등의 방법을 통해 프로젝트에 침투했고, 계정 탈취, 프리랜서 플랫폼 침투 및 자금 이체 등 다양한 공격 경로에 개입했으며, 이미 산업의 주요 대상으로 부상했다고 지적하였습니다.

이더리움 재단은 분산 네트워크의 안전은 "분산 방어"가 필요하다고 강조하며, 미래에도 계속해서 보안 연구, 위협 인텔리전스 및 인재 양성을 지원하여 계속 발전하는 국가 수준의 네트워크 위협에 대응할 것이라고 강조했습니다.