最近我注意到一份报告。根据以太坊基金会发布的ETH Rangers安全项目报告，在为期6个月的研究过程中，研究人员确实发现了令人担忧的情况：大约检测到100个国家支持的网络操作员。其中包括来自朝鲜的秘密黑客组织，这些组织在Web3项目中积极活动。

报告中的细节更为有趣。研究人员通过追踪拉扎勒斯（Lazarus）集团和Ketman项目等结构，观察了这些行为者的运作方式。他们还在像DEF CON这样的国际安全会议上展示了他们的发现。可以总结为：这些黑客组织以假身份渗透开发团队，获取财务流向，并占据技术岗位。有些在“远程IT员工”的掩护下进行操作。

结果非常严重。以太坊基金会及其合作伙伴冻结或追回了超过580万美元的资金。报告了超过785个安全漏洞，解决了36起安全事件。大约有53个区块链项目被警示。这些数字显示，Web3生态系统不仅面临开源攻击，还面临国家级系统性威胁。

对我来说，最重要的一点是：以太坊基金会和社区已经认识到这需要“去中心化的防御”。单一节点的安全已不够，整个网络的安全意识需要提升。威胁情报和研究工作必须持续进行。加密行业必须准备好应对这类国家级的网络威胁。