イーサリアム財団の調査により、Web3企業に潜入した北朝鮮の工作員100名が明らかになり、暗号資産業界全体にわたる広範な浸透が露呈。投稿イーサリアム財団の調査により、Web3企業に潜入した北朝鮮の工作員100名が明らかになり、暗号資産業界全体にわたる広範な浸透が露呈。投稿

イーサリアム財団、暗号資産企業に潜入した北朝鮮工作員100名を暴露

出典：Blockonomi

2026/04/17 18:46

10 分で読めます

本コンテンツに関するご意見・ご感想は、crypto.news@mexc.comまでご連絡ください。

重要なポイント

6ヶ月間の調査により、暗号資産企業で働く北朝鮮の工作員100名を特定
イーサリアム財団が支援する調査により、ブロックチェーン業界全体に潜む秘密開発者ネットワークが明らかに
Web3開発チームにおいて偽の身分で活動する北朝鮮関連の潜入者を発見
ブロックチェーン組織が国家支援の工作員による高まるセキュリティ脅威に直面
調査により暗号資産セクター全体における組織的で長期的な北朝鮮の存在が明らかに

イーサリアム財団が支援する包括的なセキュリティ調査により、Web3組織内に潜入した秘密工作員による重大な侵害が明らかになりました。6ヶ月間にわたる広範な調査活動により、暗号資産開発チーム内で働く北朝鮮とつながりのある100名の個人の特定に成功しました。これらの発見は、イーサリアムネットワーク全体における運用セキュリティ上の課題の高まりを浮き彫りにしています。

組織的な調査により広範なWeb3潜入ネットワークが明らかに

イーサリアム財団は、2024年後半に開始されたETH Rangersプログラムを通じて、この包括的なセキュリティ評価を支援しました。この取り組みは、重点的な公共インフラプロジェクトを通じてエコシステム保護の強化に専念する独立系セキュリティ研究者に資金を提供しました。その結果、ある受給者が疑わしい開発者の行動パターンを監視するために、特別にKetman Projectを設立しました。

Ketman Projectは、複数の階層化された偽の身分を利用してWeb3企業に潜入した不正な開発者を発見することに注力しました。6ヶ月間の調査期間を通じて、研究者は暗号資産組織内で現在働いている北朝鮮とつながりのある100名の個人の特定に成功しました。調査チームは、これらの隠れた工作員を知らずに雇った可能性のある53の異なるブロックチェーンプロジェクトに連絡を取りました。

財団は、これらの発見がイーサリアムブロックチェーンベースの開発インフラに影響を与える重大な運用セキュリティの脆弱性を明らかにしていることを確認しました。研究者は、GitHubの貢献者の活動における疑わしいパターンを識別するために設計されたオープンソースの検出プラットフォームを開発しました。このプログラムは、より広範なエコシステム全体でセキュリティ対策を強化するための拡大されたコミットメントを表しています。

大規模な暗号資産窃盗に関連する長期にわたる北朝鮮の活動

調査証拠は、北朝鮮とつながりのある開発者が複数年にわたって暗号資産開発チーム内で積極的な役割を維持してきたことを示しています。これらの工作員は、信頼できる技術的貢献の背後に真の身分を隠しながらプロジェクト開発に参加しました。セキュリティアナリストは、多数の活動を国家支援のサイバー犯罪組織であるLazarus Groupに関連付けました。

業界レポートによると、北朝鮮関連の組織は2017年以降、暗号資産プラットフォームから約70億ドルの窃盗に成功したと計算されています。これらの犯罪活動には、Ronin Bridgeの侵害やWazirXのセキュリティインシデントを含む重大なセキュリティ侵害が含まれます。金銭的損害の規模は、組織的かつ継続的なサイバー戦争活動を示しています。

サイバーセキュリティ専門家は、これらの潜入開発者が偽造された身分の下で活動しているにもかかわらず、正当なブロックチェーン開発の専門知識を頻繁に示すことを観察しました。エコシステム全体の多数の分散型金融プロトコルは、歴史的にそのような貢献者に依存してきました。この潜入問題は、個別の孤立した事件をはるかに超えて、基本的なインフラの脆弱性にまで及んでいます。

単純な偽装手法が長期的な潜入成功を可能に

研究者は、多数の潜入戦略が単純でありながら非常に効果的な偽装技術に依存していることを発見しました。これらのアプローチには、標準的な求人応募、プロフェッショナルなLinkedInネットワーキング、開発チーム内で信頼性を確立するために設計されたリモート面接プロセスが含まれます。これらの方法を通じて、工作員は標準的な開発業務に自らを統合することに成功しました。

Ketman Projectは、開発者アカウントとシステムの相互作用全体で明らかな繰り返しの警告サインを記録しました。これらの警告指標には、使い回されたプロフィール画像、矛盾する言語設定、無関係なメールアカウントの不注意な露出が含まれます。不一致は、画面共有セッション中またはコードリポジトリの活動履歴を調べる際に頻繁に現れます。

調査イニシアチブは、Security Allianceと提携して、疑わしい開発者参加者を検出するための包括的なフレームワークを確立しました。この協力的な取り組みは、暗号資産業界全体での協調的なインテリジェンス共有を通じて脅威検出能力を強化しました。ブロックチェーン組織は現在、隠れたセキュリティ脅威に対する脆弱性を最小限に抑えるための改善されたリソースを持っています。

The post Ethereum Foundation Exposes 100 North Korean Operatives Infiltrating Crypto Companies appeared first on Blockonomi.

入金で15 USDTを即時獲得

スピンして$200,000相当のゴールド、原油、BTCなどを獲得

免責事項：このサイトに転載されている記事は、公開プラットフォームから引用されており、情報提供のみを目的としています。MEXCの見解を必ずしも反映するものではありません。すべての権利は原著者に帰属します。コンテンツが第三者の権利を侵害していると思われる場合は、削除を依頼するために crypto.news@mexc.com までご連絡ください。MEXCは、コンテンツの正確性、完全性、適時性について一切保証せず、提供された情報に基づいて行われたいかなる行動についても責任を負いません。本コンテンツは、財務、法律、その他の専門的なアドバイスを構成するものではなく、MEXCによる推奨または支持と見なされるべきではありません。