Una iniciativa de seguridad respaldada por Ethereum ha informado que ha recuperado o congelado más de 5,8 millones de dólares en fondos. Además, identificó alrededor 100 sospechosos de Corea del Norte [DPRK] operativos integrado en proyectos Web3.
Las cifras provienen del Programa ETH Rangers de seis meses, lanzado por la Fundación Ethereum en asociación con grupos de la industria. Además, el programa financió investigaciones de seguridad independientes y respuesta a incidentes en todo el ecosistema.
El programa descubre vulnerabilidades y amenazas activas
Según el informe, los participantes en el programa identificaron o catalogaron más de 785 vulnerabilidadeserrores del cliente y exploits de prueba de concepto durante la iniciativa.
El trabajo también incluyó más de 36 respuestas a incidentesasí como el desarrollo de herramientas de seguridad de código abierto y marcos de investigación para mejorar la detección y mitigación de amenazas en aplicaciones basadas en Ethereum.
Estos esfuerzos contribuyeron a la recuperación directa de fondos en varios casos, incluidas respuestas coordinadas a ataques activos, durante los cuales se rastrearon y congelaron activos.
La infiltración vinculada a la RPDC surge como preocupación clave
Uno de los hallazgos más significativos implicó la identificación de aproximadamente 100 trabajadores informáticos sospechosos de estar vinculados a la RPDC operando dentro de proyectos blockchain bajo identidades falsas.
Los investigadores involucrados en el programa dijeron que colaboraron con docenas de equipos para detectar posibles infiltraciones, y que algunos casos llevaron a la congelación de fondos vinculados a estos actores.
Los hallazgos resaltan una creciente preocupación dentro de la industria de la criptografía en torno a los grupos de amenazas vinculados al estado que se dirigen a las empresas Web3 a través de canales de empleo, en lugar de los vectores de ataque tradicionales únicamente.
Los esfuerzos de seguridad van más allá de las auditorías
Más allá de la investigación de vulnerabilidades, la iniciativa también se centró en la educación y la resiliencia de los ecosistemas, y los contribuyentes impartieron talleres, publicaron investigaciones técnicas e involucraron a cientos de equipos en ejercicios centrados en la seguridad.
Los resultados apuntan a un cambio más amplio en la forma en que se aborda la seguridad criptográfica, combinando auditorías técnicas con inteligencia sobre amenazas en tiempo real y respuesta coordinada a incidentes.
Resumen final
- El Programa ETH Rangers informó más de $5,8 millones en fondos recuperados o congelados e identificó cientos de vulnerabilidades en todo el ecosistema Ethereum.
- La iniciativa también señaló a alrededor de 100 agentes sospechosos vinculados a la RPDC, lo que subraya el papel cada vez mayor de las amenazas vinculadas al Estado en la seguridad de la Web3.