ETH Rangers: как децентрализованная защита спасла экосистему Ethereum
ETH Rangers показала, что децентрализованная модель финансирования безопасности не просто работает теоретически — за шесть месяцев она дала измеримые результаты: $5,8 млн возвращённых средств, сотни задокументированных уязвимостей и публичная инфраструктура, которая продолжит работать после завершения программы. ---
В конце 2024 года Ethereum Foundation совместно с Secureum, The Red Guild и Security Alliance (SEAL) запустила программу ETH Rangers — систему стипендий для независимых исследователей безопасности, работающих в интересах публичного блага. Шесть месяцев спустя: $5,8 млн возвращённых средств, более 785 задокументированных уязвимостей и около 100 выявленных государственных хакерских операторов. Программа стала практическим доказательством того, что децентрализованная экосистема требует децентрализованной линии обороны. ---
За шесть месяцев 17 независимых исследователей вернули $5,8 млн украденных средств, нашли 785+ уязвимостей и доказали: Web3 защищают не корпорации, а сообщество
Что произошло
Контекст: кто платит за безопасность, которой пользуются все?
Безопасность в Web3 давно страдает от классической проблемы общественного блага. Аудиторские компании работают за гонорары конкретных клиентов. Bug bounty платят только за найденные баги, но не за превентивную работу: написание образовательных материалов, разработку открытых инструментов, расследование угроз на уровне экосистемы.
Результат предсказуем: часть критически важной работы просто не финансируется. Исследователь, который тратит месяцы на анализ паттернов DPRK-хакеров или собирает базу данных эксплойтов, не получает ничего — даже если его работа потенциально защищает сотни протоколов.
Именно эту логику перевернула программа ETH Rangers. Вместо разовых выплат за конкретные находки — стипендии для людей с задокументированным треком вкладов в безопасность экосистемы. Вместо корпоративной иерархии — 17 независимых исследователей с разными специализациями.
Анатомия программы
Организаторы — Ethereum Foundation, Secureum, The Red Guild и Security Alliance (SEAL) — намеренно выбрали стипендиальную, а не грантовую модель. Критерии отбора: demonstrated track record значимых вкладов в безопасность, фокус на работе, которая приносит пользу экосистеме в целом, а не отдельным протоколам.
Программа стартовала в конце 2024 года и длилась шесть месяцев. 17 получателей стипендий работали независимо, но часто пересекались в задачах — что само по себе создало неформальную сеть обмена данными об угрозах.
Совокупные результаты по всем участникам:
- $5,8 млн возвращённых или замороженных средств
- 785+ уязвимостей, клиентских багов и proof-of-concept, задокументированных или переданных командам
- ~100 выявленных государственных операторов в более чем нескольких командах
- 209 000+ просмотров и пользователей, охваченных контентом по безопасности
- 800+ команд, вовлечённых в соревнования и расследования
- 80+ воркшопов, докладов и образовательных материалов
- 36+ обработанных инцидентов
- 7+ открытых репозиториев и инструментов
Три истории, которые объясняют масштаб
SunSec и DeFiHackLabs: образование как инфраструктура
SunSec вместе с сообществом DeFiHackLabs создал то, что можно назвать публичной библиотекой Web3-эксплойтов. Инцидент-эксплорер платформы сегодня охватывает более 620 proof-of-concept атак с разбором корневых причин.
Параллельно: конкурс PoC Summer Contest собрал 43 новых сабмишена от сообщества; шесть воркшопов в Корейском университете; партнёрство с HITCON CTF, привлёкшее 717 команд-участников; семь докладов на конференции COSCUP 2025. Один получатель стипендии — и сотни задействованных исследователей. Это и есть мультипликативный эффект, который сложно получить от корпоративной модели безопасности.
Ketman Project: охота на DPRK в блокчейне
Один из участников программы направил стипендию на масштабирование Ketman Project — расследования по выявлению северокорейских IT-работников, проникших в блокчейн-проекты под фиктивными личностями.
За шесть месяцев: контакт примерно с 53 проектами, идентификация около 100 DPRK-операторов внутри Web3-организаций. Параллельно разработан и выложен в открытый доступ инструмент gh-fake-analyzer для анализа GitHub-профилей на предмет подозрительных паттернов — сейчас он доступен на PyPI.
Совместно с SEAL подготовлен DPRK IT Workers Framework, ставший индустриальным стандартом. Данные переданы в проект Lazarus.group; работа была представлена на DEF CON.
Nick Bax: 36 инцидентов и 200 000 просмотров
Ник Бакс работал сразу на нескольких фронтах. Участие в более чем 36 тикетах SEAL 911 включало реагирование на инцидент с эксплойтом Loopscale — в итоге проект вернул $5,8 млн.
В рамках работы с DPRK-угрозой: уведомлены 30+ команд о найме северокорейских сотрудников, заморожены средства в шестизначном размере. Видео о схеме «Fake VC» набрало 200 000 просмотров на X — несколько руководителей крипто-компаний публично подтвердили, что оно помогло им избежать взлома.
Бакс также раскрыл уязвимость homoglyph-атаки, используемой группировкой ELUSIVE COMET для обхода Zoom, — баг был закрыт. Кроме того, он выступил на круглом столе Министерства финансов США по противодействию DPRK-хакерам и на конференции в штаб-квартире Интерпола.
Ethereum Foundation завершила шестимесячную программу ETH Rangers Program, в рамках которой 17 стипендиатов выполнили работы по безопасности экосистемы. Программа продемонстрировала результаты в виде восстановления $5.8М средств, выявления более 785 уязвимостей и идентификации ~100 северокорейских IT-операторов в Web3-проектах.
Модель стипендий масштабируется там, где bug bounty не работают. Превентивная работа — разработка инструментов, образование, threat intelligence — не монетизируется через разовые награды. ETH Rangers нашла механизм финансирования этого слоя.
DPRK-угроза в Web3 реальна и системна. ~100 выявленных операторов в десятках команд — это не единичные инциденты, а структурированная кампания. Ketman Project и работа Ника Бакса создали первую публичную инфраструктуру для её мониторинга.
Открытые инструменты умножают эффект. gh-fake-analyzer, Инцидент-эксплорер DeFiHackLabs, DPRK IT Workers Framework — всё это стало публичной инфраструктурой, которой сообщество пользуется после окончания программы.
Сеть независимых исследователей быстрее реагирует на инциденты. 36+ инцидентов за шесть месяцев — это примерно полтора инцидента в неделю. Децентрализованная команда SEAL 911 обрабатывала их параллельно, без узких мест корпоративной бюрократии.
Регуляторное измерение. Участие представителей программы в круглом столе Минфина США и на площадке Интерпола говорит о том, что результаты работы воспринимаются за пределами крипто-пузыря.
Сколько независимых исследователей участвуют в программе ETH Rangers?
Кто, по-твоему, должен отвечать за безопасность Web3-экосистемы?
Практический разбор рынка без шума. Делюсь тем, что торгую сам, объясняю логику и помогаю понимать контекст.
