以太坊 ETH Rangers 识别百名朝鲜渗透者，追回 580 万美元

以太坊基金会「ETH Rangers」安全资助计划完成首期六个月工作，累计追回或冻结 580 万美元资金，处理 36 起以上事件响应，并报告 785 项漏洞及客户端错误。

其中最受关注的是：项目识别出约 100 名渗透至 Web3 组织的朝鲜 IT 从业者，涉及约 53 个加密项目。朝鲜利用虚假身份进入 Web3 公司获取薪资，再通过复杂洗钱网络将资金转回朝鲜，这一模式近年来已被多国安全机构反复警告。

此外，研究人员针对 Geth、Besu、Erebus、Lighthouse、Nethermind 五大主流执行客户端进行了压力测试，发现 14 个可能导致节点崩溃或 CPU 异常消耗的拒绝服务漏洞。