最近我注意到一份引人关注的报告。根据以太坊基金会发布的 ETH Rangers 安全项目报告，在为期六个月的研究过程中，研究人员确实发现了令人担忧的情况：大约检测到100个国家支持的网络操作员。其中包括来自朝鲜的秘密黑客组织，这些组织在 Web3 项目中积极活动。

报告中的细节更为有趣。研究人员通过追踪 Lazarus 集团和 Ketman Project 等结构，观察了这些行为者的运作方式。他们还在如 DEF CON 这样的国际安全会议上展示了他们的发现。可以总结为：这些黑客组织以假身份渗透开发团队，获取财务流向，并占据技术岗位。有些则以“远程IT员工”的伪装进行操作。

结果非常严重。以太坊基金会及其合作伙伴冻结或追回了超过580万美元的资金。报告了超过785个安全漏洞，解决了36起安全事件。大约有53个区块链项目被提醒应对这些威胁。这些数字显示，Web3生态系统不仅面临开源攻击，还面临国家级系统性威胁。

对我而言，最重要的一点是：以太坊基金会和社区已经认识到这需要“去中心化的防御”。单一节点的安全已不足够，整个网络的安全意识必须提升。威胁情报和研究工作应持续进行。加密行业必须准备好应对这类国家级的网络威胁。