ETH Rangersの成果として資金回収や脆弱性報告
イーサリアム財団(Ethereum Foundation)が、セキュリティ支援プログラム「イーサリアム・レンジャーズ・プログラム(ETH Rangers Program)」の成果を、4月16日に公式ブログで公表した。
同プログラムは、イーサリアム関連のセキュリティ教育やインシデント対応などを行う「セキュラム(Secureum)」、「ザ・レッド・ギルド(The Red Guild)」、「セキュリティ・アライアンス(Security Alliance:SEAL)」の3コミュニティ組織と共同で2024年後半に開始された。エコシステムにおける公共財としてのセキュリティ活動を行う個人に対し、資金提供を行うことを目的とした取り組みだ。
発表によると、約6ヶ月間のプログラムには17人が参加し、脆弱性研究やインシデント対応、教育、ツール開発などの分野で成果が報告された。
統合成果として、580万ドル(約9.2億円)超の資金回収または凍結、785件超の脆弱性やクライアントバグの報告、概念実証(PoC)の報告または整理、36件超のインシデント対応、80件超のワークショップや教育活動の実施などが挙げられている。
また、同プログラムの成果として、約53の暗号資産(仮想通貨)関連プロジェクトに連絡を取り、その過程で北朝鮮に関連するITワーカー約100人を特定したことが報告された。これらは、偽の身元を用いてプロジェクトに潜入する事例に関連するものだという。
同プログラムの参加者であるケットマン・プロジェクト(Ketman Project)は、こうしたITワーカーの検出や排除に取り組み、調査基盤の構築や分析手法の共有を行った。またセキュリティ・アライアンスと共同で識別フレームワークを策定したという。
さらにセキュリティ研究者ニック・バックス(Nick Bax)は、インシデント対応ネットワーク「SEAL 911」を通じて36件超の対応に関与したほか、30超のチームに対し、DPRK ITワーカーを雇用していることを通知したとされる。また、対応の一部では資金回収にも貢献したとされる。
このほか分散型金融(DeFi)インシデントの分析基盤の構築や、スマートコントラクト監査人の育成、形式検証ツールの改善、実行クライアントの耐障害性評価など、多様なセキュリティ関連の取り組みが実施された。
イーサリアム財団は、分散型ネットワークの安全確保には分散型の防御が必要であり、こうした独立した研究者や開発者による活動がエコシステム全体の安全性向上に寄与すると説明している。
The ETH Rangers Program has wrapped up and the results speak for themselves: $5.8M+ recovered, 785+ vulnerabilities reported, 100+ DPRK operatives identified, and so much more.
— EF Ecosystem Support Program (@EF_ESP) April 16, 2026
A decentralized defence for a decentralized network.
Read the full recap 👇
参考:イーサリアム財団
画像:PIXTA