イーサリアムエコシステムは、そのセキュリティツールキットを拡充し、ETHレンジャーズプログラムを通じて資金提供された6か月間のイニシアチブを実施しました。公開財のセキュリティ活動とされるケトマン・プロジェクトは、Web3企業に潜む北朝鮮の工作員のネットワークを特定し、100人の北朝鮮IT労働者を特定、53のプロジェクトに対してその関与の可能性を警告しました。イーサリアム財団は最近のまとめで調査結果を紹介し、より広範なエコシステムにとってこのプロジェクトの重要性を強調しました。イーサリアム財団によると、ケトマン・プロジェクトは2024年末に開始されたETHレンジャーズプログラムの下で6か月間にわたり構築されました。このプログラムは、エコシステムのセキュリティ作業を行う個人に資金を提供することを目的として開始されました。資金援助を受けた一人は、その資金を使ってケトマン・イニシアチブに取り組み、偽の開発者や正規の暗号エンジニアになりすます他の関係者を暴露することに焦点を当てました。資金提供期間中、ケトマンはWeb3組織内で活動する100人の北朝鮮IT労働者を特定し、約53のプロジェクトに連絡を取り、北朝鮮の関与の可能性を警告しました。財団はこの取り組みを、今日のイーサリアムエコシステムが直面する緊急の運用セキュリティ脅威への直接的な対応として位置付けています。ケトマン・プロジェクトの資料には、北朝鮮関連の関係者が用いる戦術、行動パターン、兆候が詳述されています。偽装者や不審な活動を見抜くためのいくつかのレッドフラッグとして、複数のGitHubアカウントでのアバターやプロフィールメタデータの再利用、スクリーン共有中に未リンクのメールアドレスの露出、ロシア語などのデフォルト言語設定が挙げられています。これらは、運営者の国籍と矛盾する場合があります。特定に加え、ケトマンはオープンソースの検出ツールを共同開発し、不審なGitHub活動をフラグ付けするためのツールを作成しました。また、ブロックチェーンに特化した非営利団体Security Allianceと協力し、北朝鮮IT労働者を特定するための業界標準のフレームワークも共同執筆しました。ケトマンのサイトでは、北朝鮮の関係者が用いる運用手法や、攻撃者が暗号チームに溶け込む方法について詳しく解説しています。重要なポイントイーサリアム財団は、ETHレンジャーズプログラムを通じてケトマン・プロジェクトに6か月間資金を提供し、Web3内の北朝鮮関連の存在を明らかにし、数十のプロジェクトに警告を発しました。この取り組みは、100人の北朝鮮IT労働者を特定し、プログラム期間中に約53のプロジェクトに警告を出しました。ケトマンはオープンソースの検出ツールを開発し、Security Allianceと共同で北朝鮮IT労働者を特定するための業界標準のフレームワークも共同作成しました。ケトマンが指摘したレッドフラッグには、GitHubアカウント間でのアバターの再利用、スクリーン共有中に露出したメールアドレス、国籍と矛盾するデフォルト言語設定が含まれます。この取り組みは、コミュニティ主導の情報収集と正式なガバナンス機関を組み合わせて、国家支援の脅威に対抗する暗号経済の強化を目指す広範な動きの一環です。運用セキュリティの向上と投資家への影響イーサリアム財団のまとめは、ケトマンを「現実的な対応策」と位置付け、北朝鮮に関連する国家支援の関係者が暗号セクターを繰り返し標的にしてきた長年のリスクに対処しています。具体的な運用パターンをマッピングし、防御信号をプロジェクトに配信することで、新興企業や既存のプロトコルの攻撃対象を減らす手助けとなります。投資家や開発者にとって、この動きは脅威インテリジェンスの迅速な共有と、それを具体的な保護策に変換する成熟したセキュリティ文化の兆しを示しています。リスク管理の観点から、ケトマンの取り組みは公開エコシステムにおける積極的防御へのシフトを体現しています。検出ツールと正式なフレームワークの組み合わせにより、参加者は貢献者や契約者の審査を繰り返し行う方法を持ち、内部関係者のリスクやガバナンスの抜け穴を通じて侵入されるリスクを低減できる可能性があります。完璧な解決策ではありませんが、このアプローチは、急速なイノベーションと進化する脅威モデルが衝突しやすいこの分野において、データ駆動型のセキュリティ層を追加します。背景:北朝鮮の関係者、ラザルス、暗号脅威の現状北朝鮮に関連する脅威関係者は長らく暗号インフラを脅かしており、ラザルスなどのグループによる高プロファイルの侵害事件も知られています。アナリストは、市場の拡大に伴い、これらの関係者の指紋も増加していると指摘し、ソーシャルエンジニアリングや偽のペルソナから高度なサプライチェーンの侵害まで、多様な手口が見られると述べています。ケトマン・プロジェクトの調査結果は、こうした国家関連の暗号脅威の大きな流れの一部として位置付けられ、より厳格なデューデリジェンス、より良い帰属信号、そしてプロジェクトやコミュニティ間の透明性の高いセキュリティ協力の必要性を再確認させるものです。この背景は、投資家や実務者にとっても重要です。オープンソースツールや組織横断の協力による脅威インテリジェンスの強化は、セキュリティ支出の優先順位付けや、より強固なオンボーディング・検証手法の採用に役立ちます。また、グローバルに展開し、さまざまな規制体制の下で運用される貢献者を持つオープンエコシステムにおいて、オープン性とセキュリティのバランスを取ることの重要性も浮き彫りになっています。今後の注目点ケトマンの6か月間の取り組みが終了する中、いくつかの疑問が残ります。オープンソースの検出ツールはどの程度普及するのか?セキュリティアライアンスとケトマンは、北朝鮮特定フレームワークの効果を測るための継続的な標準ベンチマークを公開するのか?また、プラットフォームはこれらの脅威信号を具体的な改善策(例:貢献者の審査強化、身元確認の厳格化、コードレビューの厳格化)にどう反映させるのか?イーサリアム財団の関与は、エコシステム全体で広く利用可能なセキュリティツールの継続的な支援を示しています。ケトマンのツールや方法論が普及すれば、アドホックなセキュリティレビューから、より調整されたセクター全体の脅威情報共有へと移行する可能性があります。その進展は、分散型金融、レイヤー2のスケーリング、新たなWeb3ユースケースの拡大に伴うエコシステムのレジリエンス向上にとって重要なきっかけとなるでしょう。短期的には、こうしたプログラムの規模と持続可能性が課題です。ETHレンジャーズを通じた資金提供は、より大きく継続的なセキュリティ研究予算に繋がるのか?他のエコシステム(例:代替スマートコントラクトプラットフォームやフィアットオンランプ事業者)は、同様の脅威インテリジェンスフレームワークを採用するのか?今後数ヶ月で、ケトマンのアプローチが高度な国家支援の敵対者に対抗する標準的な実践に一般化できるかどうかが明らかになるでしょう。読者は、ケトマン・プロジェクトやセキュリティアライアンスの発表、また北朝鮮関連の新たな脅威アラートに注目してください。この取り組みは、セキュリティがますます協力的でコミュニティ主導の分野となり、技術開発とともに実用的なインテリジェンスやガバナンス対応を補完する傾向を示しています。個人または機関の展開におけるリスク評価を行う読者にとっても、透明性の確保、貢献者の検証、積極的なセキュリティ監視を長期的な暗号戦略の重要な要素として強調する必要性を示す内容です。高度な脅威関係者との戦いは続きますが、ケトマンのようなイニシアチブは、安全でレジリエントなエコシステムに向けた具体的な一歩となっています。この記事は、もともと「Eth Foundationが資金提供したプログラムが100人の北朝鮮暗号労働者を特定した」としてCrypto Breaking Newsに掲載されたものです。
Eth Foundation-funded program flags 100 North Korean crypto workers
イーサリアムエコシステムは、そのセキュリティツールキットを拡充し、ETHレンジャーズプログラムを通じて資金提供された6か月間のイニシアチブを実施しました。公開財のセキュリティ活動とされるケトマン・プロジェクトは、Web3企業に潜む北朝鮮の工作員のネットワークを特定し、100人の北朝鮮IT労働者を特定、53のプロジェクトに対してその関与の可能性を警告しました。イーサリアム財団は最近のまとめで調査結果を紹介し、より広範なエコシステムにとってこのプロジェクトの重要性を強調しました。
イーサリアム財団によると、ケトマン・プロジェクトは2024年末に開始されたETHレンジャーズプログラムの下で6か月間にわたり構築されました。このプログラムは、エコシステムのセキュリティ作業を行う個人に資金を提供することを目的として開始されました。資金援助を受けた一人は、その資金を使ってケトマン・イニシアチブに取り組み、偽の開発者や正規の暗号エンジニアになりすます他の関係者を暴露することに焦点を当てました。
資金提供期間中、ケトマンはWeb3組織内で活動する100人の北朝鮮IT労働者を特定し、約53のプロジェクトに連絡を取り、北朝鮮の関与の可能性を警告しました。財団はこの取り組みを、今日のイーサリアムエコシステムが直面する緊急の運用セキュリティ脅威への直接的な対応として位置付けています。
ケトマン・プロジェクトの資料には、北朝鮮関連の関係者が用いる戦術、行動パターン、兆候が詳述されています。偽装者や不審な活動を見抜くためのいくつかのレッドフラッグとして、複数のGitHubアカウントでのアバターやプロフィールメタデータの再利用、スクリーン共有中に未リンクのメールアドレスの露出、ロシア語などのデフォルト言語設定が挙げられています。これらは、運営者の国籍と矛盾する場合があります。
特定に加え、ケトマンはオープンソースの検出ツールを共同開発し、不審なGitHub活動をフラグ付けするためのツールを作成しました。また、ブロックチェーンに特化した非営利団体Security Allianceと協力し、北朝鮮IT労働者を特定するための業界標準のフレームワークも共同執筆しました。ケトマンのサイトでは、北朝鮮の関係者が用いる運用手法や、攻撃者が暗号チームに溶け込む方法について詳しく解説しています。
重要なポイント
イーサリアム財団は、ETHレンジャーズプログラムを通じてケトマン・プロジェクトに6か月間資金を提供し、Web3内の北朝鮮関連の存在を明らかにし、数十のプロジェクトに警告を発しました。
この取り組みは、100人の北朝鮮IT労働者を特定し、プログラム期間中に約53のプロジェクトに警告を出しました。
ケトマンはオープンソースの検出ツールを開発し、Security Allianceと共同で北朝鮮IT労働者を特定するための業界標準のフレームワークも共同作成しました。
ケトマンが指摘したレッドフラッグには、GitHubアカウント間でのアバターの再利用、スクリーン共有中に露出したメールアドレス、国籍と矛盾するデフォルト言語設定が含まれます。
この取り組みは、コミュニティ主導の情報収集と正式なガバナンス機関を組み合わせて、国家支援の脅威に対抗する暗号経済の強化を目指す広範な動きの一環です。
運用セキュリティの向上と投資家への影響
イーサリアム財団のまとめは、ケトマンを「現実的な対応策」と位置付け、北朝鮮に関連する国家支援の関係者が暗号セクターを繰り返し標的にしてきた長年のリスクに対処しています。具体的な運用パターンをマッピングし、防御信号をプロジェクトに配信することで、新興企業や既存のプロトコルの攻撃対象を減らす手助けとなります。投資家や開発者にとって、この動きは脅威インテリジェンスの迅速な共有と、それを具体的な保護策に変換する成熟したセキュリティ文化の兆しを示しています。
リスク管理の観点から、ケトマンの取り組みは公開エコシステムにおける積極的防御へのシフトを体現しています。検出ツールと正式なフレームワークの組み合わせにより、参加者は貢献者や契約者の審査を繰り返し行う方法を持ち、内部関係者のリスクやガバナンスの抜け穴を通じて侵入されるリスクを低減できる可能性があります。完璧な解決策ではありませんが、このアプローチは、急速なイノベーションと進化する脅威モデルが衝突しやすいこの分野において、データ駆動型のセキュリティ層を追加します。
背景:北朝鮮の関係者、ラザルス、暗号脅威の現状
北朝鮮に関連する脅威関係者は長らく暗号インフラを脅かしており、ラザルスなどのグループによる高プロファイルの侵害事件も知られています。アナリストは、市場の拡大に伴い、これらの関係者の指紋も増加していると指摘し、ソーシャルエンジニアリングや偽のペルソナから高度なサプライチェーンの侵害まで、多様な手口が見られると述べています。ケトマン・プロジェクトの調査結果は、こうした国家関連の暗号脅威の大きな流れの一部として位置付けられ、より厳格なデューデリジェンス、より良い帰属信号、そしてプロジェクトやコミュニティ間の透明性の高いセキュリティ協力の必要性を再確認させるものです。
この背景は、投資家や実務者にとっても重要です。オープンソースツールや組織横断の協力による脅威インテリジェンスの強化は、セキュリティ支出の優先順位付けや、より強固なオンボーディング・検証手法の採用に役立ちます。また、グローバルに展開し、さまざまな規制体制の下で運用される貢献者を持つオープンエコシステムにおいて、オープン性とセキュリティのバランスを取ることの重要性も浮き彫りになっています。
今後の注目点
ケトマンの6か月間の取り組みが終了する中、いくつかの疑問が残ります。オープンソースの検出ツールはどの程度普及するのか?セキュリティアライアンスとケトマンは、北朝鮮特定フレームワークの効果を測るための継続的な標準ベンチマークを公開するのか?また、プラットフォームはこれらの脅威信号を具体的な改善策(例:貢献者の審査強化、身元確認の厳格化、コードレビューの厳格化)にどう反映させるのか?
イーサリアム財団の関与は、エコシステム全体で広く利用可能なセキュリティツールの継続的な支援を示しています。ケトマンのツールや方法論が普及すれば、アドホックなセキュリティレビューから、より調整されたセクター全体の脅威情報共有へと移行する可能性があります。その進展は、分散型金融、レイヤー2のスケーリング、新たなWeb3ユースケースの拡大に伴うエコシステムのレジリエンス向上にとって重要なきっかけとなるでしょう。
短期的には、こうしたプログラムの規模と持続可能性が課題です。ETHレンジャーズを通じた資金提供は、より大きく継続的なセキュリティ研究予算に繋がるのか?他のエコシステム(例:代替スマートコントラクトプラットフォームやフィアットオンランプ事業者)は、同様の脅威インテリジェンスフレームワークを採用するのか?今後数ヶ月で、ケトマンのアプローチが高度な国家支援の敵対者に対抗する標準的な実践に一般化できるかどうかが明らかになるでしょう。
読者は、ケトマン・プロジェクトやセキュリティアライアンスの発表、また北朝鮮関連の新たな脅威アラートに注目してください。この取り組みは、セキュリティがますます協力的でコミュニティ主導の分野となり、技術開発とともに実用的なインテリジェンスやガバナンス対応を補完する傾向を示しています。
個人または機関の展開におけるリスク評価を行う読者にとっても、透明性の確保、貢献者の検証、積極的なセキュリティ監視を長期的な暗号戦略の重要な要素として強調する必要性を示す内容です。高度な脅威関係者との戦いは続きますが、ケトマンのようなイニシアチブは、安全でレジリエントなエコシステムに向けた具体的な一歩となっています。
この記事は、もともと「Eth Foundationが資金提供したプログラムが100人の北朝鮮暗号労働者を特定した」としてCrypto Breaking Newsに掲載されたものです。