FFeel.Trading
ニュース一覧半年で北韓のITハッカー100名を摘発、580万ドルを回収、Ethereum Foundationのセキュリティプログラム報告書
動區 BlockTempo2026-04-19 03:47:19 ホットETH

半年で北韓のITハッカー100名を摘発、580万ドルを回収、Ethereum Foundationのセキュリティプログラム報告書

ORIGINAL半年抓 100 名北韓 IT 駭客、追回 580 萬美元,以太坊基金會安全計畫報告
AI 影響分析Grok が分析中...
📄原文全文· trafilatura により自動抽出Gemini 翻譯1437 文字
Ethereum Foundation が Secureum、SEAL などの組織と共同で推進した ETH Rangers プログラムは 6 か月間にわたり、17 名のセキュリティ研究者が合計 580 万ドル以上の資金を回収または凍結し、785 件以上の脆弱性を報告したほか、Web3 組織に潜入していた約 100 名の北朝鮮 IT ワーカーを特定しました。 (前回のニュース:Ethereum の Pectra アップグレードの延期が確定!3 つ目のテストネット Hooli がローンチ予定、メインネットのアップグレードは最短で 4 月末に) (背景補足:Coinbase:私たちが Ethereum の価値を確信している理由とは?) 最終報告書は、一連の数字を通じてこの 6 か月間のセキュリティ攻防の成果を明らかにしました。 ETH Rangers Program は、Ethereum Foundation が 2024 年末に Secureum、The Red Guild、および Security Alliance(SEAL)と共同で立ち上げたもので、Ethereum エコシステムにおいて公共財としてのセキュリティ業務に従事する個人を助成金形式で支援することを目的としています。 17 名の助成対象者は、インシデント対応、脅威インテリジェンス、脆弱性研究、セキュリティ教育などの各分野で深く活動しており、財団は本プログラムが正式に終了したことを発表しました。 SunSec が率いる DeFiHackLabs チームは、プログラム期間中に Incident Explorer プラットフォームを構築し、620 件以上の概念実証(PoC)攻撃再現ケースを収録し、根本原因分析を付記しました。 報告書によると、同チームはさらに PoC Summer Contest を開催して 43 件の新規提出を受け付け、韓国の複数の大学で 6 回のワークショップを実施しました。国際的なセキュリティコンテストとの連携では、DeFiHackLabs が HITCON CTF と協力して Web3 セキュリティチャレンジを設計し、717 チームが参加しました。 Ethereum Foundation は報告書の中で、Ketman Project の成果を特に強調しています。同プロジェクトは約 53 の Web3 プロジェクトに連絡を取り、請負業者や開発者として組織に潜入していた約 100 名の北朝鮮 IT ワーカーを特定しました。 研究チームは、GitHub 上の不審な活動を検知するツール「gh-fake-analyzer」をオープンソース化し、SEAL と共同で『DPRK IT Workers Framework』を執筆しました。これは現在、業界において同種の脅威に対処するための標準的な参考資料となっています。関連する研究成果は、世界最高峰のハッカーカンファレンスである DEF CON の講演ステージでも発表されました。 セキュリティ研究者の Nick Bax は、プログラム期間中に 36 件以上の SEAL 911 緊急インシデント対応案件に関与し、その中でも Loopscale の脆弱性インシデントにおいて 580 万ドルの回収に成功した事例が最も代表的です。彼は同時に、北朝鮮 IT ワーカーを雇用している 30 以上のプロジェクトを特定して通知し、関連資金の凍結を調整しました。 脅威意識の向上において、Bax が制作した「北朝鮮の偽 VC 詐欺」に関する警告動画は、X プラットフォームで 20 万回以上の再生数を記録しました。さらに彼は、脅威グループ「ELUSIVE COMET」が Zoom のホモグラフ脆弱性を利用して攻撃を仕掛けていた手法を発見・公開し、当該脆弱性はその後修正されました。 Guild Audits はアフリカおよびグローバルなセキュリティ教育に注力しており、受講生は Sherlock、Code4rena、Immunefi などの主要なバグバウンティプラットフォームで 110 件以上の脆弱性を報告しました。多くの受講生が各プラットフォームのランキングでトップ 10 に入り、55 本以上の技術記事を公開しました。最も注目されたのは 2025 年 11 月 8 日に Guild Audits が主催したアフリカ初の Web3 セキュリティサミットであり、これまでほとんど触れられてこなかった地域にセキュリティ教育を推進しました。 プロトコル層では、プログラム内の別の研究者が Geth、Besu、Erigon、Nethermind、Reth という 5 つの主要な Ethereum 実行クライアントに対して DoS ストレステストを実施し、14 件のバグを発見しました。これには CPU の非対称消費(最大 4 倍)、ノードのメモリ枯渇によるクラッシュ(OOM)などの問題が含まれており、テストフレームワークは Ethereum Foundation のプロトコルセキュリティチームに引き継がれました。
データステータス✓ 全文抽出済み原文を読む(動區 BlockTempo)
🔍過去の類似イベント· キーワード + 銘柄照合6 件
2026-04-22
Etherealize 重大レポート:ETH の長期目標価格は 25 万ドル、その理由は「スーパーパワー」にあり
類似度 280%標的 ETH關鍵字 萬美元
2026-04-20
BTCが7.6万ドルをV字回復、ETHは2300ドルを突破!全網の24時間清算額は3.6億ドル
類似度 280%標的 ETH關鍵字 萬美元
2026-04-23
DeFiはわずか3日間で150億ドルを失った。ハッキングよりも深刻な何かがその背後にある
類似度 270%標的 ETH同分類 hot
2026-04-23
GSR、ステーキング付き初のマルチアセット型 Crypto ETF をローンチ
類似度 270%標的 ETH同分類 hot
2026-04-22
GSRがNasdaqにてアクティブ運用型のBitcoin、Ethereum、SolanaバスケットETFを上場
類似度 270%標的 ETH同分類 hot
2026-04-22
Umbra がハッキング資金 800,000 ドルがプロトコルを経由したことを確認 — フロントエンドをオフラインに
類似度 270%標的 ETH同分類 hot
💡 現在はキーワード + 銘柄照合(MVP)を使用しています · 今後 embedding セマンティック検索へアップグレード予定
原始情報
ID:1113617b10
ソース:動區 BlockTempo
公開:2026-04-19 03:47:19
カテゴリ:hot · エクスポートカテゴリ hot
銘柄:ETH
コミュニティ投票:+0 /0 · ⭐ 1 重要 · 💬 0 コメント