FFeel.Trading
Danh sách tinBắt giữ 100 hacker IT Triều Tiên trong nửa năm, thu hồi 5,8 triệu USD, báo cáo chương trình bảo mật của Ethereum Foundation
動區 BlockTempo2026-04-19 03:47:19 NóngETH

Bắt giữ 100 hacker IT Triều Tiên trong nửa năm, thu hồi 5,8 triệu USD, báo cáo chương trình bảo mật của Ethereum Foundation

ORIGINAL半年抓 100 名北韓 IT 駭客、追回 580 萬美元,以太坊基金會安全計畫報告
Phân tích tác động AIGrok đang phân tích...
📄Toàn văn bài viết· Được trích xuất tự động bởi trafilaturaGemini 翻譯1437 từ
Chương trình ETH Rangers do Ethereum Foundation phối hợp cùng các tổ chức như Secureum, SEAL thúc đẩy đã kéo dài 6 tháng, 17 nhà nghiên cứu bảo mật đã thu hồi hoặc đóng băng hơn 5,8 triệu USD tiền vốn, báo cáo hơn 785 lỗ hổng và xác định khoảng 100 nhân viên IT Triều Tiên thâm nhập vào các tổ chức Web3. (Tóm tắt trước: Nâng cấp Pectra của Ethereum xác nhận bị trì hoãn! Testnet thứ ba Hooli sẽ được ra mắt, nâng cấp mainnet sớm nhất vào cuối tháng 4) (Bối cảnh bổ sung: Coinbase: Tại sao chúng tôi tin tưởng vào giá trị của Ethereum?) Báo cáo kết thúc vụ việc đã tiết lộ thành quả của 6 tháng tấn công và phòng thủ bảo mật bằng một loạt con số dày đặc. ETH Rangers Program được Ethereum Foundation khởi xướng vào cuối năm 2024, phối hợp cùng Secureum, The Red Guild và Security Alliance (SEAL), với mục tiêu hỗ trợ dưới hình thức trợ cấp cho các cá nhân làm công tác bảo mật hàng hóa công cộng trong hệ sinh thái Ethereum. 17 người nhận trợ cấp đã đào sâu vào các lĩnh vực khác nhau như phản ứng sự cố, tình báo đe dọa, nghiên cứu lỗ hổng và giáo dục bảo mật. Foundation cho biết chương trình hiện đã chính thức khép lại. Đội ngũ DeFiHackLabs do SunSec dẫn đầu đã xây dựng nền tảng Incident Explorer trong thời gian diễn ra chương trình, thu thập hơn 620 trường hợp khôi phục tấn công bằng bằng chứng khái niệm (PoC), kèm theo phân tích nguyên nhân gốc rễ. Báo cáo chỉ ra rằng, đội ngũ này còn tổ chức PoC Summer Contest, nhận được 43 bài nộp mới và tổ chức 6 buổi workshop tại nhiều trường đại học ở Hàn Quốc. Trong việc hợp tác tại các cuộc thi an ninh mạng quốc tế, DeFiHackLabs đã bắt tay với HITCON CTF để thiết kế các thử thách bảo mật Web3, thu hút 717 đội tham gia. Ethereum Foundation đặc biệt nhấn mạnh thành quả của Ketman Project trong báo cáo. Dự án này đã liên hệ với khoảng 53 dự án Web3, xác định khoảng 100 nhân viên IT Triều Tiên thâm nhập vào các tổ chức dưới danh nghĩa nhà thầu hoặc nhà phát triển. Nhóm nghiên cứu đã mã nguồn mở gh-fake-analyzer, một công cụ dùng để phát hiện các hoạt động đáng ngờ trên GitHub, đồng thời đồng tác giả với SEAL cuốn "DPRK IT Workers Framework", hiện đã trở thành tài liệu tham khảo tiêu chuẩn của ngành để xử lý các mối đe dọa loại này. Các kết quả nghiên cứu liên quan thậm chí đã xuất hiện trên sân khấu diễn thuyết của hội nghị hacker hàng đầu thế giới DEF CON. Nhà nghiên cứu bảo mật Nick Bax đã tham gia hơn 36 vụ phản ứng sự cố khẩn cấp SEAL 911 trong thời gian diễn ra chương trình, trong đó việc hỗ trợ sự cố lỗ hổng Loopscale để thu hồi thành công 5,8 triệu USD là trường hợp tiêu biểu nhất. Anh đồng thời xác định và thông báo cho hơn 30 dự án đang thuê nhân viên IT Triều Tiên, đồng thời phối hợp đóng băng số tiền liên quan. Về việc nâng cao nhận thức đe dọa, video cảnh báo "Lừa đảo VC giả danh Triều Tiên" do Bax sản xuất đã tích lũy hơn 200.000 lượt xem trên nền tảng X. Ngoài ra, anh còn phát hiện và vạch trần thủ đoạn tấn công của tổ chức đe dọa "ELUSIVE COMET" lợi dụng lỗ hổng đồng âm (homograph) của Zoom, lỗ hổng này sau đó đã được vá. Guild Audits tập trung vào giáo dục bảo mật tại Châu Phi và toàn cầu, các học viên đã báo cáo hơn 110 lỗ hổng trên các nền tảng tiền thưởng lỗ hổng chính thống như Sherlock, Code4rena, Immunefi, nhiều học viên đã lọt vào top 10 của các nền tảng và xuất bản hơn 55 bài viết kỹ thuật. Đáng chú ý nhất là vào ngày 8 tháng 11 năm 2025, Guild Audits đã tổ chức Hội nghị thượng đỉnh bảo mật Web3 đầu tiên tại Châu Phi, thúc đẩy giáo dục bảo mật đến những khu vực trước đây ít được tiếp cận. Ở cấp độ giao thức, các nhà nghiên cứu trong chương trình còn tiến hành kiểm tra áp lực DoS đối với 5 client thực thi Ethereum lớn là Geth, Besu, Erigon, Nethermind, Reth, phát hiện 14 lỗi
Trạng thái dữ liệu✓ Đã trích xuất toàn vănĐọc bài gốc (動區 BlockTempo)
🔍Sự kiện tương tự trong lịch sử· Đối chiếu từ khóa + tài sản6 tin
2026-04-22
Báo cáo quan trọng từ Etherealize: Mục tiêu giá dài hạn của ETH là 250.000 USD, tất cả là nhờ "siêu năng lực" này
Độ tương đồng 280%標的 ETH關鍵字 萬美元
2026-04-20
BTC bứt phá hình chữ V lên 76.000 USD, ETH vượt mốc 2.300 USD! Tổng thanh lý toàn mạng lưới trong 24 giờ đạt 360 triệu USD
Độ tương đồng 280%標的 ETH關鍵字 萬美元
2026-04-23
DeFi vừa mất 15 tỷ USD trong ba ngày. Có điều gì đó sâu xa hơn một vụ hack đang đứng sau chuyện này
Độ tương đồng 270%標的 ETH同分類 hot
2026-04-23
GSR ra mắt ETF tiền mã hóa đa tài sản đầu tiên có tích hợp Staking
Độ tương đồng 270%標的 ETH同分類 hot
2026-04-22
GSR ra mắt ETF rổ Bitcoin, Ethereum và Solana được quản lý chủ động trên Nasdaq
Độ tương đồng 270%標的 ETH同分類 hot
2026-04-22
Umbra xác nhận 800.000 USD tiền bị hack đã được chuyển qua giao thức — Đưa frontend ngoại tuyến
Độ tương đồng 270%標的 ETH同分類 hot
💡 Hiện đang sử dụng đối chiếu từ khóa + tài sản (MVP) · Sau này sẽ nâng cấp lên tìm kiếm ngữ nghĩa embedding
Thông tin gốc
ID:1113617b10
Nguồn:動區 BlockTempo
Đăng:2026-04-19 03:47:19
Danh mục:hot · Danh mục xuất hot
Tài sản:ETH
Bình chọn cộng đồng:+0 /0 · ⭐ 1 quan trọng · 💬 0 bình luận