cryptonews
1日前
イーサリアム財団支援プログラムが100の北朝鮮工作員の暗号資産企業潜入を暴露
イーサリアム財団のETHレンジャーズ・セキュリティプログラムの下で運営されるケットマン・プロジェクトは、最新のイーサリアム関連ニュースにおいて、偽造された身分情報を用いてWeb3企業に潜伏していた約100の北朝鮮暗号資産IT工作員を特定した。これは6か月間の調査の結果であり、この分野における北朝鮮の内部浸透を示すものとしては過去最も詳細な集計の一つとなった。
脅威モデルは変化している。かつて北朝鮮の国家レベルの暗号資産オペレーションは遠隔からの攻撃や取引所ハッキングに集中していたが、2025年のパターンは組織的な人材浸透へと移行している。工作員は人事審査を通過し、社内リポジトリへアクセスし、プロダクトチーム内で数か月にわたり活動した後に初めて検知されるケースが増えている。
●イーサリアムニュース:ETHレンジャーズ暗号資産調査は実際にどのように行われたのか ― そして100の北朝鮮工作員が意味するもの
ETHレンジャーズは2024年後半にイーサリアム財団、セキュアム、ザ・レッド・ギルド、セキュリティ・アライアンス(SEAL)の連携により始動した。17人の独立セキュリティ研究者を6か月間投入し、イーサリアム・エコシステム防御の強化を目的としていた。
ケットマン・プロジェクトはその資金提供プロジェクトの一つであり、その成果は一般的な監査やバグバウンティの範囲を大きく超えるものだった。
100の工作員を特定するということは、偽造された身分情報を既知の北朝鮮の手口パターンと照合することを意味する。不一致のある職歴、タイムゾーン偽装を示唆する通信行動、特定の仲介経路を経由した報酬送金、そして異なる応募者間で繰り返し現れる技術的指紋などが含まれる。これは単なるセキュリティ研究ではなく情報分析に近い作業である。
それには求人サイト、ギットハブ活動、採用パイプライン、既存チーム内の行動シグナルにわたる継続的な監視が必要となる。
ETHレンジャーズプログラム全体では、ケットマン以外にも大きな成果があった。580万ドル以上の不正流出資金の回収または凍結、785件以上の脆弱性およびPoCの追跡、36件のインシデント対応、80回以上のセキュリティ研修の実施などである。
さらにオープンソース成果物として、DeFiインシデント分析プラットフォーム、ギットハブ不審アカウント検出ツール、クライアントサイドDoSテストフレームワークなどが公開された。
特にギットハブツールは重要であり、不審アカウント検出はまさに潜伏する北朝鮮関連開発者をあぶり出すための機能である。改ざんされた貢献履歴、協調的な活動パターン、異常なリポジトリアクセスなどが検知対象となる。ケットマンの発見もこの種のツールに依拠していた可能性が高い。
ただし「100の工作員」という数字は、必ずしもリアルタイムで攻撃を実行していたことを意味しない。北朝鮮のITワーカー浸透は複数の目的を持つ。政権への資金供給としての正規給与の獲得、プロトコルやコードベースに関する情報収集、将来的な攻撃に備えた事前配置などである。
短期的な金銭被害は限定的である可能性がある一方、長期的なリスクは構造的な情報漏洩と潜在的脆弱性の蓄積にある。
(イメージ写真提供:123RF)
https://cryptonews.com/news/ethereum-foundation-exposes-dprk-operatives-crypto/
This story originally appeared on cryptonews.com.
SBI VCトレード株式会社
© SBI VC Trade Co., Ltd.