以太坊基金会 ETH Rangers 计划披露:识别约 100 名疑似国家背景网络行动人员,累计冻结追回资金逾 580 万美元
以太坊基金会发布 ETH Rangers 安全项目六个月总结报告,披露研究人员在多个 Web3 项目中识别出约 100 名疑似国家资助网络行动人员,其中包含朝鲜背景渗透者,并向 53 个区块链项目发出安全预警,累计冻结或追回资金超 580 万美元。
以太坊基金会于 4 月 17 日发布 ETH Rangers 安全资助计划总结报告,记录了该项目六个月运行期间的主要发现。
报告显示,安全研究人员通过「Ketman Project」等调查项目,在多个 Web3 项目中识别出约 100 名疑似国家资助的网络行动人员,其中涉及具有朝鲜(DPRK)背景的渗透者。上述人员采用虚假身份进入开发团队,参与技术岗位工作及资金流转,攻击路径涵盖账户接管、自由职业平台渗透及资金转移等手段,与「远程 IT 工作者」渗透模式相符。
在响应层面,安全团队向约 53 个区块链项目发出预警,共处理 36 起安全事件,记录漏洞超过 785 个,并将相关情报纳入对 Lazarus Group 的威胁分析体系。部分相关情报已在 DEF CON 等安全会议中公开披露。
报告披露,该计划期间累计冻结或追回资金超 580 万美元,另有部分资金以数十万美元规模被冻结。以太坊基金会表示,未来将持续支持安全研究、威胁情报及人才培养方向的投入。
需要注意的是,「约 100 名」为估算数字,580 万美元的具体构成与时间范围未在报告中明确说明,Lazarus Group 与上述人员的关联程度亦未经正式定性。
解读
此次报告的核心价值在于将 Web3 生态中的国家级威胁行为者以结构化方式公开记录,并提供了可量化的响应数据。朝鲜背景人员以「远程 IT 工作者」身份渗透开发团队的手法并非新现象,但本次报告将其与具体项目预警、资金追回及情报共享机制相结合,显示出以太坊基金会在安全协调层面的实质性介入。对于 Web3 项目而言,供应链层面的人员身份核查风险值得持续关注,尤其是在远程协作场景下的开发者准入管理。