「偽装就職」で内部侵入か――イーサリアム財団が特定した北朝鮮関連IT人材100人の実態

イーサリアム財団は、6か月分の給与支援を受けた研究プロジェクトを通じて、北朝鮮に関連すると見られるIT人材100人を追跡し、特定に使える公開ツールとフレームワークを公表した。暗号資産（クリプト）業界のセキュリティ脅威が単なるハッキングを超え、「偽装就職」という内部侵入の形で拡大していることを示す重要な一歩だ。

13日、コインテレグラフによれば、今回の成果は2024年末に始動した「ETHレンジャーズ」プログラムから生まれた。このプログラムは、イーサリアムのエコシステムだけでなく広範な暗号通貨業界のセキュリティ課題に対して研究資金を提供する制度である。

「ケトマンプロジェクト」で明らかになった偽装就職の手口

研究チームは「ケトマンプロジェクト」を通じ、暗号通貨企業に潜り込んだ偽の開発者の身元を調査した。プロジェクトは6か月で、北朝鮮国籍または北朝鮮と関連する可能性があるIT労働者100人を特定し、約53件のプロジェクトに対して警告を出した。これらの人物が実際に組織内部に入っていたことから、開発者採用時の審査や内部アクセス権の管理に重大な欠陥があることが改めて浮き彫りになった。

イーサリアム財団は、この問題をイーサリアムエコシステムが直面する「最も緊急な運用上のセキュリティ脅威」の一つだと位置づける。表面的には通常の開発者に見えても、同一のプロフィール写真の使い回し、メタデータの重複、画面共有で露出したメールアドレス、端末の言語がロシア語に設定されている等の基本的な痕跡から身元が明らかになったとプロジェクトは説明する。

公開ツールとフレームワークの提供

ケトマンプロジェクトは単なる識別にとどまらず、実際の対応インフラも構築した。疑わしいGitHubの活動を検知するオープンソースツールを開発し、ブロックチェーンセキュリティの非営利団体セキュリティアライアンス(Security Alliance)と共同で、北朝鮮関連人材を特定するためのフレームワークも制作した。これらの資料は他の組織が利用できるよう公開されている。

ただし、イーサリアム財団は具体的な検出手法の詳細は公開していない。公開された情報だけでも、分散型組織の特性上、外部の人材が偽装して内部に入る状況をどれだけ精緻に追跡できるかを示している。

暗号通貨業界に根強い脅威

北朝鮮による暗号通貨市場への介入は目新しい話ではない。ラザルスグループをはじめとする国家関連のハッキング組織は、既に業界最大級の資産流出事件と結びついてきた。複数の報告では、数十億ドルに相当するデジタル資産が北朝鮮側の攻撃者に流出したとされる。

今回のETHレンジャーズによる初の公開成果は、セキュリティ対応が単なる防御から踏み込み、実際の脅威インフラを特定して共有する段階へ進化していることを示している。他の支援プロジェクトでも同様の成果が出るか注目される。

TP AI注意事項 TokenPost.aiに基づく言語モデルを使用して記事を要約した。本文の主要内容が除外されたり、事実と異なる可能性がある。