イーサリアム財団から支援を受けたプロジェクトが、偽の身元を用いてWeb3企業に潜入していた北朝鮮の工作員100人を特定した。
イーサリアム財団は木曜日、2024年後半に開始された「ETHレンジャーズ」プログラムの成果を公表した。このプログラムは、エコシステム内で公共性の高いセキュリティ活動に取り組む個人に対し、助成金を提供するものだ。
助成を受けた参加者の1人は、その資金を活用して「ケトマン・プロジェクト」を立ち上げた。仮想通貨業界に潜む「偽開発者」、特に北朝鮮の工作員の調査に焦点を当てた取り組みだ。
6カ月の期間中、ケトマン・プロジェクトは「Web3組織内で活動する北朝鮮のIT労働者100人」を特定し、約53のプロジェクトに対して、北朝鮮工作員を雇用している可能性について警告を行った。
イーサリアム財団は「この取り組みは、現在のイーサリアムエコシステムが直面する最も深刻な運用セキュリティ上の脅威の1つに直接対応するものだ」と述べた。
北朝鮮の工作員は仮想通貨業界において長年問題となっており、これまでに数十億ドル規模の資産流出を引き起こしてきた。代表的なハッカー集団としてはラザルス・グループが知られている。
イーサリアム財団は、ケトマン・プロジェクトがどのようにして工作員を特定したかについて詳細を明かしていない。ただし、同プロジェクトのウェブサイトには、工作員が用いる「戦術、行動、運用パターン」に関する詳細な分析が掲載されている。
具体例としては、複数のGitHubアカウントで同一のアバターやプロフィール情報を使い回す、画面共有のミスにより関連付けられていないメールアドレスが露出する、自称国籍と一致しないロシア語などのデフォルト言語設定が表示される、といった技術的な不審点が挙げられる。
さらにケトマン・プロジェクトは、北朝鮮工作員の特定に加え、不審なGitHub活動を検出するオープンソースツールを開発したほか、ブロックチェーン関連の非営利団体セキュリティ・アライアンスと協力し、北朝鮮IT労働者を識別する業界標準フレームワークの策定にも関与した。
