イーサリアム財団支援プログラム、暗号分野で北朝鮮の疑いのある工作員100人を特定

• イーサリアム財団が支援するセキュリティプロジェクトは、Web3組織で活動する北朝鮮のIT労働者と疑われる100人を特定したと発表しました。
• この取り組みはまた、53のプロジェクトに連絡を取り、彼らが活動中の北朝鮮関連の工作員を雇用している可能性があることを警告しました。

イーサリアム財団は、暗号業界内の静かな脅威に注意を向けています。それは、ウォレットが流出するずっと前に始まるものです。 木曜日に公開されたETHレンジャーズプログラムの概要で、財団はWeb3企業に潜む偽の開発者を特定することに焦点を当てた、補助金支援のイニシアチブであるケトマン・プロジェクトの活動を強調しました。6か月間で、このプロジェクトは100人の北朝鮮関連IT労働者と疑われる人物を特定し、53の暗号プロジェクトに連絡を取り、活動中の北朝鮮工作員を雇用している可能性を警告しました。 脅威は攻撃前に始まる この詳細は重要です。なぜなら、暗号業界は依然として北朝鮮を主に外部からのハッキング問題として捉えがちだからです。ケトマンの調査結果は、より運用的で、いくつかの点で検出が難しいものを示しています。悪意のある行為者は、必ずしも攻撃を通じて現れるわけではありません。時には採用過程を通じて現れることもあります。 イーサリアム財団によると、このプロジェクトは「偽の開発者」に焦点を当てており、特に北朝鮮と関係があると考えられる個人を対象としています。チームに埋め込まれた開発者は、盗難がオンチェーンで見える前に、内部ツール、コードリポジトリ、展開習慣、セキュリティワークフローにアクセスできるようになります。 財団はこれを、今日のイーサリアムエコシステムが直面する最も緊急のセキュリティリスクの一つと述べています。これはおそらく誇張ではないでしょう。 暗号業界全体に見られるパターン 北朝鮮関連の工作員は、過去数年間にわたり、業界最大の損失の一部に関与しており、複数のキャンペーンで数十億ドルのデジタル資産が盗まれています。最も広く知られているのはラザルスグループですが、より広範な北朝鮮関連のエコシステムは、単一のレーベルを超えています。 ここで注目すべきは、対応が民間の情報機関だけでなく、イーサリアムエコシステム自体から資金提供された公共のセキュリティ努力からもたらされたことです。2024年末に開始されたETHレンジャーズは、エコシステムのセキュリティに取り組む個人に補助金を提供することを目的としていました。 この場合、結果は別の監査やバグ修正ではありませんでした。それは、暗号セキュリティはスマートコントラクトを守るだけでなく、それを構築する信頼される人物を知ることも重要だということを思い出させるものでした。