イーサリアム財団、Web3企業に潜入する北朝鮮工作員100名を摘発

TLDR

• イーサリアムが100件の事例を警告、DPRK工作員がWeb3企業に潜入
• イーサリアムの調査により、暗号資産業界に潜む北朝鮮開発者が明らかに
• Web3チーム全体で100人のDPRK関連開発者が組み込まれていることが判明
• 暗号資産企業、DPRK開発者の潜入によるリスクの高まりに直面
• イーサリアム支援プロジェクトがDPRKの長期的なWeb3存在を暴露

イーサリアム財団は、Web3企業内に潜む工作員に関する重大なセキュリティ侵害を明らかにしました。6か月間の調査により、暗号資産チーム内で北朝鮮と関連のある100人の個人が特定されました。この調査結果は、イーサリアムエコシステム全体における業務上の脅威の増大を浮き彫りにしています。

調査がWeb3全体での組織的潜入を明らかに

イーサリアム財団は、2024年後半に開始したETH Rangersイニシアチブを通じて、組織的な調査を支援しました。このプログラムは、対象を絞った公共財への取り組みを通じてエコシステムのセキュリティ向上に焦点を当てた独立研究者に資金を提供しました。その結果、資金提供を受けた研究者の1人が、疑わしい開発者の活動を追跡するためにKetmanプロジェクトを立ち上げました。

Ketmanプロジェクトは、重層的なアイデンティティを使用するWeb3組織内の偽開発者を特定することに焦点を当てました。6か月間で、このプロジェクトは暗号資産企業で活動する北朝鮮と関連のある100人の個人にフラグを立てました。調査員は、これらの工作員を知らずに雇用していた可能性のある53のプロジェクトに連絡しました。

財団は、この調査結果がイーサリアムベースの開発環境に影響を与える重大な業務上のリスクを露呈していることを確認しました。このプロジェクトは、疑わしいGitHub活動パターンにフラグを立てるためのオープンソース検出ツールを構築しました。このイニシアチブは、エコシステムレベルのセキュリティ防御を強化する取り組みを拡大しました。

主要な暗号資産エクスプロイトと結びついた長期的なDPRKの存在

証拠は、北朝鮮と関連のある開発者が数年間、暗号資産チーム内で活動していたことを示しています。これらの個人は、信頼できる技術的成果を通じて自分のアイデンティティを隠しながらプロジェクトに貢献していました。アナリストは、多くの作戦を国家支援のハッキング集団であるLazarus Groupに遡りました。

報告によると、北朝鮮と関連のあるグループは2017年以降、暗号資産プラットフォームから約70億ドルを盗んだと推定されています。これらの事件には、Ronin BridgeエクスプロイトやWazirX攻撃などの注目度の高い侵害が含まれます。被害の規模は、持続的かつ組織的なサイバー活動を反映しています。

セキュリティ研究者は、これらの開発者が偽のアイデンティティにもかかわらず、真のブロックチェーン経験を持っていることが多いと指摘しました。DeFiエコシステム全体の多くのプロトコルは、以前このような貢献者に依存していました。この潜入は、孤立したケースを超えて、より広範なインフラストラクチャの露出にまで及んでいます。

基本的な戦術が持続的かつ効果的な作戦を可能に

調査員は、多くの潜入方法がシンプルながら持続的な戦術に依存していることを発見しました。これには、求人応募、LinkedInでのアウトリーチ、リモート面接などが含まれ、チーム内で信頼を得るためのものです。その結果、工作員は徐々に開発ワークフローに組み込まれていきます。

Ketmanプロジェクトは、開発者プロファイルとシステム動作全体で共通の警告サインを特定しました。これには、再利用されたアバター、矛盾する言語設定、無関係なメールアカウントの露出などが含まれます。画面共有やリポジトリ活動のレビュー中に矛盾が現れることがよくあります。

このプロジェクトは、Security Allianceと協力して、疑わしい貢献者を特定するためのフレームワークを開発しました。このイニシアチブは、業界全体での共有インテリジェンスを通じて検出能力を強化しました。組織は現在、隠れた脅威への露出を減らすためのより明確なツールを持っています。

The post Ethereum Foundation Uncovers 100 DPRK Operatives in Web3 Firms appeared first on CoinCentral.