イーサリアムエコシステムは、そのセキュリティツールキットを拡充し、ETHレンジャーズプログラムを通じて資金提供された6か月間のイニシアチブを実施しました。公開財のセキュリティ努力とされるケトマンプロジェクトは、Web3企業に潜む北朝鮮の工作員のネットワークを特定し、100人の北朝鮮IT労働者を特定し、53のプロジェクトに対してそのような工作員の雇用の可能性について警告を発しました。イーサリアム財団は最近のまとめで調査結果を紹介し、より広範なエコシステムにとってこのプロジェクトの重要性を強調しました。イーサリアム財団によると、ケトマンプロジェクトは2024年末に開始されたETHレンジャーズプログラムの下で6か月間にわたり構築されました。このプログラムは、エコシステムのセキュリティ作業を行う個人に資金を提供することを目的として開始されました。ある受給者は、その奨励金を使ってケトマンイニシアチブに取り組み、偽の開発者や正規の暗号エンジニアになりすます他の関係者を暴露することに焦点を当てました。奨励期間中、ケトマンはWeb3組織内で活動する100人の北朝鮮IT労働者を特定し、約53のプロジェクトに連絡を取り、北朝鮮の関与の可能性について警告を行いました。財団はこの取り組みを、今日のイーサリアムエコシステムが直面する緊急の運用セキュリティ脅威に対する直接的な対応として位置付けています。ケトマンプロジェクトの資料には、北朝鮮関連の関係者が用いる戦術、行動パターン、兆候が詳述されています。プロジェクトは、偽装者や疑わしい活動を見分けるためのいくつかのレッドフラッグを説明しており、例えば複数のGitHubアカウントでのアバターやプロフィールメタデータの再利用、スクリーン共有中に未リンクのメールアドレスの露出、ロシア語などのデフォルト言語設定が、運営者の国籍と矛盾していることなどが挙げられます。特定だけでなく、ケトマンは疑わしいGitHub活動をフラグ付けするオープンソースの検出ツールを共同開発し、ブロックチェーンに特化した非営利団体Security Allianceと協力して、北朝鮮IT労働者を特定するための業界標準のフレームワークも作成しました。ケトマンのサイトでは、北朝鮮工作員が用いる運用手法や、攻撃者が暗号チームに溶け込む方法について詳しく解説しています。主なポイントイーサリアム財団は、ETHレンジャーズプログラムを通じてケトマンプロジェクトに6か月間資金を提供し、Web3における北朝鮮関連の存在を明らかにし、数十のプロジェクトに警告を発しました。この取り組みは、100人の北朝鮮IT労働者を特定し、プログラム期間中に約53のプロジェクトに警告を出しました。ケトマンはオープンソースの検出ツールを開発し、Security Allianceと共同で北朝鮮IT労働者を特定するための業界標準のフレームワークも共同作成しました。ケトマンが指摘したレッドフラッグには、GitHubアカウント間でのアバターの再利用、スクリーン共有中に露出したメールアドレス、国籍と矛盾するデフォルト言語設定などがあります。この取り組みは、コミュニティ主導の情報収集と正式なガバナンス機関を組み合わせて、国家支援の脅威に対抗する暗号経済の強化を目指す広範な動きの一環です。運用セキュリティの向上と投資家への影響イーサリアム財団のまとめは、ケトマンを、北朝鮮に関連する国家支援の関係者が暗号セクターを標的に繰り返し攻撃し、長年にわたり大きな損失をもたらしてきたという、現実的なリスクへの実践的な対応と位置付けています。特定の運用パターンをマッピングし、防御シグナルをプロジェクトに配布することで、新興企業や既存のプロトコルの攻撃対象を減らす手助けとなります。投資家や開発者にとっては、脅威インテリジェンスがより迅速に共有され、具体的な保護策に落とし込まれる成熟したセキュリティ文化の兆しです。リスク管理の観点から、ケトマンは公開エコシステムにおける積極的な防御へのシフトを体現しています。検出ツールと正式なフレームワークの組み合わせにより、参加者は貢献者や契約者を検証するための再利用可能な方法を持ち、内部関係者のリスクやガバナンスの抜け穴を通じて侵入したオープンソースプロジェクトのリスクを低減できる可能性があります。これは万能薬ではありませんが、急速なイノベーションと進化する脅威モデルが衝突するこの分野で、データ駆動型の層を追加するものです。背景:北朝鮮の関係者、ラザルス、暗号脅威の現状北朝鮮に関連する脅威関係者は長らく暗号インフラを脅かしており、ラザルスなどのグループによる高プロファイルの侵害が知られています。アナリストは、市場の拡大に伴い、これらの関係者の指紋も増加していると指摘し、ソーシャルエンジニアリングや偽のペルソナから高度なサプライチェーンの侵害まで多岐にわたると述べています。ケトマンプロジェクトの調査結果は、こうした国家関連の暗号脅威の大きな流れの一部として位置付けられ、より厳格なデューデリジェンス、より良い帰属シグナル、そしてプロジェクトやコミュニティ間の透明性の高いセキュリティ協力の必要性を強調しています。この背景は、投資家や実務者にとっても重要です。オープンソースツールや組織横断の協力による脅威インテリジェンスの強化は、セキュリティ支出の優先順位付けや、より強力なオンボーディング・検証手法の採用に役立ちます。また、グローバルに展開し、さまざまな規制体制の下で運用される貢献者を持つオープンエコシステムにおいて、オープン性とセキュリティのバランスを取る方法についても疑問が生じます。今後の注目点ケトマンの6か月間の取り組みが終了する中、いくつかの疑問が残ります。オープンソースの検出ツールはどの程度広く採用されるのか?Security Allianceとケトマンは、北朝鮮特定フレームワークの効果を測定するための標準的なベンチマークを継続的に公開するのか?また、プラットフォームはこれらの脅威シグナルを具体的な改善策にどう反映させるのか—例えば、貢献者の審査の強化、より厳格な本人確認、コードレビューの厳格化などです。イーサリアム財団の関与は、エコシステム全体で広く利用可能なセキュリティツールの継続的な支援を示しています。ケトマンのツールや方法論が普及すれば、アドホックなセキュリティレビューから、より調整されたセクター全体の脅威情報共有へと移行する可能性があります。その進展は、分散型金融、レイヤー2のスケーリング、新たなWeb3ユースケースの拡大に伴うエコシステムのレジリエンス向上にとって重要なきっかけとなるでしょう。短期的には、その拡張性と持続可能性が課題です。ETHレンジャーズを通じた資金提供は、より大きく継続的なセキュリティ研究の予算に繋がるのか?他のエコシステム—例えば代替スマートコントラクトプラットフォームやフィアットオンランプ事業者—も同様の脅威インテリジェンスフレームワークを採用するのか?今後数ヶ月で、ケトマンのアプローチが高度な国家支援の敵対者に対抗する標準的な実践に一般化できるかどうかが明らかになるでしょう。読者は、ケトマンプロジェクトやSecurity Allianceからの発表、また北朝鮮関連の新たな脅威アラートに注目してください。この取り組みは、セキュリティがますます協力的でコミュニティ主導の分野となり、技術開発とともに実用的な情報やガバナンスレベルの対応を補完する傾向の一端を示しています。個人や機関の展開におけるリスク評価を行う読者にとっても、透明性の確保、貢献者の検証、積極的なセキュリティ監視を長期的な暗号戦略の重要な要素として強調する必要があります。高度な脅威関係者との戦いは続きますが、ケトマンのようなイニシアチブは、安全でよりレジリエントなエコシステムに向けた具体的な一歩です。この記事は、もともとCrypto Breaking Newsの信頼できる情報源として、イーサ財団が資金提供したプログラムが100人の北朝鮮暗号労働者を特定したことを報じたものです。
Eth Foundation-funded program flags 100 North Korean crypto workers
イーサリアムエコシステムは、そのセキュリティツールキットを拡充し、ETHレンジャーズプログラムを通じて資金提供された6か月間のイニシアチブを実施しました。公開財のセキュリティ努力とされるケトマンプロジェクトは、Web3企業に潜む北朝鮮の工作員のネットワークを特定し、100人の北朝鮮IT労働者を特定し、53のプロジェクトに対してそのような工作員の雇用の可能性について警告を発しました。イーサリアム財団は最近のまとめで調査結果を紹介し、より広範なエコシステムにとってこのプロジェクトの重要性を強調しました。
イーサリアム財団によると、ケトマンプロジェクトは2024年末に開始されたETHレンジャーズプログラムの下で6か月間にわたり構築されました。このプログラムは、エコシステムのセキュリティ作業を行う個人に資金を提供することを目的として開始されました。ある受給者は、その奨励金を使ってケトマンイニシアチブに取り組み、偽の開発者や正規の暗号エンジニアになりすます他の関係者を暴露することに焦点を当てました。
奨励期間中、ケトマンはWeb3組織内で活動する100人の北朝鮮IT労働者を特定し、約53のプロジェクトに連絡を取り、北朝鮮の関与の可能性について警告を行いました。財団はこの取り組みを、今日のイーサリアムエコシステムが直面する緊急の運用セキュリティ脅威に対する直接的な対応として位置付けています。
ケトマンプロジェクトの資料には、北朝鮮関連の関係者が用いる戦術、行動パターン、兆候が詳述されています。プロジェクトは、偽装者や疑わしい活動を見分けるためのいくつかのレッドフラッグを説明しており、例えば複数のGitHubアカウントでのアバターやプロフィールメタデータの再利用、スクリーン共有中に未リンクのメールアドレスの露出、ロシア語などのデフォルト言語設定が、運営者の国籍と矛盾していることなどが挙げられます。
特定だけでなく、ケトマンは疑わしいGitHub活動をフラグ付けするオープンソースの検出ツールを共同開発し、ブロックチェーンに特化した非営利団体Security Allianceと協力して、北朝鮮IT労働者を特定するための業界標準のフレームワークも作成しました。ケトマンのサイトでは、北朝鮮工作員が用いる運用手法や、攻撃者が暗号チームに溶け込む方法について詳しく解説しています。
主なポイント
イーサリアム財団は、ETHレンジャーズプログラムを通じてケトマンプロジェクトに6か月間資金を提供し、Web3における北朝鮮関連の存在を明らかにし、数十のプロジェクトに警告を発しました。
この取り組みは、100人の北朝鮮IT労働者を特定し、プログラム期間中に約53のプロジェクトに警告を出しました。
ケトマンはオープンソースの検出ツールを開発し、Security Allianceと共同で北朝鮮IT労働者を特定するための業界標準のフレームワークも共同作成しました。
ケトマンが指摘したレッドフラッグには、GitHubアカウント間でのアバターの再利用、スクリーン共有中に露出したメールアドレス、国籍と矛盾するデフォルト言語設定などがあります。
この取り組みは、コミュニティ主導の情報収集と正式なガバナンス機関を組み合わせて、国家支援の脅威に対抗する暗号経済の強化を目指す広範な動きの一環です。
運用セキュリティの向上と投資家への影響
イーサリアム財団のまとめは、ケトマンを、北朝鮮に関連する国家支援の関係者が暗号セクターを標的に繰り返し攻撃し、長年にわたり大きな損失をもたらしてきたという、現実的なリスクへの実践的な対応と位置付けています。特定の運用パターンをマッピングし、防御シグナルをプロジェクトに配布することで、新興企業や既存のプロトコルの攻撃対象を減らす手助けとなります。投資家や開発者にとっては、脅威インテリジェンスがより迅速に共有され、具体的な保護策に落とし込まれる成熟したセキュリティ文化の兆しです。
リスク管理の観点から、ケトマンは公開エコシステムにおける積極的な防御へのシフトを体現しています。検出ツールと正式なフレームワークの組み合わせにより、参加者は貢献者や契約者を検証するための再利用可能な方法を持ち、内部関係者のリスクやガバナンスの抜け穴を通じて侵入したオープンソースプロジェクトのリスクを低減できる可能性があります。これは万能薬ではありませんが、急速なイノベーションと進化する脅威モデルが衝突するこの分野で、データ駆動型の層を追加するものです。
背景:北朝鮮の関係者、ラザルス、暗号脅威の現状
北朝鮮に関連する脅威関係者は長らく暗号インフラを脅かしており、ラザルスなどのグループによる高プロファイルの侵害が知られています。アナリストは、市場の拡大に伴い、これらの関係者の指紋も増加していると指摘し、ソーシャルエンジニアリングや偽のペルソナから高度なサプライチェーンの侵害まで多岐にわたると述べています。ケトマンプロジェクトの調査結果は、こうした国家関連の暗号脅威の大きな流れの一部として位置付けられ、より厳格なデューデリジェンス、より良い帰属シグナル、そしてプロジェクトやコミュニティ間の透明性の高いセキュリティ協力の必要性を強調しています。
この背景は、投資家や実務者にとっても重要です。オープンソースツールや組織横断の協力による脅威インテリジェンスの強化は、セキュリティ支出の優先順位付けや、より強力なオンボーディング・検証手法の採用に役立ちます。また、グローバルに展開し、さまざまな規制体制の下で運用される貢献者を持つオープンエコシステムにおいて、オープン性とセキュリティのバランスを取る方法についても疑問が生じます。
今後の注目点
ケトマンの6か月間の取り組みが終了する中、いくつかの疑問が残ります。オープンソースの検出ツールはどの程度広く採用されるのか?Security Allianceとケトマンは、北朝鮮特定フレームワークの効果を測定するための標準的なベンチマークを継続的に公開するのか?また、プラットフォームはこれらの脅威シグナルを具体的な改善策にどう反映させるのか—例えば、貢献者の審査の強化、より厳格な本人確認、コードレビューの厳格化などです。
イーサリアム財団の関与は、エコシステム全体で広く利用可能なセキュリティツールの継続的な支援を示しています。ケトマンのツールや方法論が普及すれば、アドホックなセキュリティレビューから、より調整されたセクター全体の脅威情報共有へと移行する可能性があります。その進展は、分散型金融、レイヤー2のスケーリング、新たなWeb3ユースケースの拡大に伴うエコシステムのレジリエンス向上にとって重要なきっかけとなるでしょう。
短期的には、その拡張性と持続可能性が課題です。ETHレンジャーズを通じた資金提供は、より大きく継続的なセキュリティ研究の予算に繋がるのか?他のエコシステム—例えば代替スマートコントラクトプラットフォームやフィアットオンランプ事業者—も同様の脅威インテリジェンスフレームワークを採用するのか?今後数ヶ月で、ケトマンのアプローチが高度な国家支援の敵対者に対抗する標準的な実践に一般化できるかどうかが明らかになるでしょう。
読者は、ケトマンプロジェクトやSecurity Allianceからの発表、また北朝鮮関連の新たな脅威アラートに注目してください。この取り組みは、セキュリティがますます協力的でコミュニティ主導の分野となり、技術開発とともに実用的な情報やガバナンスレベルの対応を補完する傾向の一端を示しています。
個人や機関の展開におけるリスク評価を行う読者にとっても、透明性の確保、貢献者の検証、積極的なセキュリティ監視を長期的な暗号戦略の重要な要素として強調する必要があります。高度な脅威関係者との戦いは続きますが、ケトマンのようなイニシアチブは、安全でよりレジリエントなエコシステムに向けた具体的な一歩です。
この記事は、もともとCrypto Breaking Newsの信頼できる情報源として、イーサ財団が資金提供したプログラムが100人の北朝鮮暗号労働者を特定したことを報じたものです。