イーサリアム支援調査、暗号資産企業に100人の北朝鮮工作員を発見

イーサリアム支援の調査により、6か月間のETH Rangers支援調査の後、暗号資産企業内に100名の北朝鮮工作員が発見されました。

イーサリアム支援のセキュリティプログラムと協力している調査員は、暗号資産企業内に約100名の北朝鮮工作員の疑いがある人物を特定しました。

この6か月間の調査は、ETH RangersのもとでKetman Projectによって実施されました。アナリストによると、これらの労働者は偽の身分を使用し、通常の採用プロセスを通過していました。

この調査結果は、Web3セクター全体における内部者アクセスについて新たな懸念を引き起こしています。

ETH支援の調査がWeb3全体での広範な潜入を発見

Ketman Projectは、北朝鮮関連の疑いがあるIT労働者を6か月間追跡したと述べました。

その期間中、研究者はWeb3企業内に約100名の人物を特定しました。

彼らは偽名と改ざんされた職歴を使用していたとされています。これにより、採用時の検出が困難になっていました。

同時に、調査はこの手法が組織的かつ持続的であることを示しました。これらの労働者は1つの企業だけに結びついているわけではありませんでした。

代わりに、彼らは異なる暗号資産企業やチームに現れました。これにより、調査結果はより大きな重みを持つことになりました。

この研究は、Ethereum Foundationに関連するセキュリティプログラムであるETH Rangersによって支援されました。

このより広範なプログラムは、17名の独立した研究者に資金を提供しました。また、セクター全体で785以上の脆弱性を追跡しました。さらに、36件のインシデント対応を処理しました。

ETH Rangersはまた、580万ドルの不正利用資金の回収または凍結を支援したと述べました。これらの数字は、最新の調査をより大きなセキュリティ努力の中に位置づけました。

そのため、調査結果は1つの調査を超えて注目を集めました。また、企業に内部リスクの見直しを促す圧力も加わりました。

採用チャネルが暗号資産企業にとって新たなリスク領域に

初期の頃、北朝鮮関連の暗号資産活動は外部攻撃に焦点を当てることが多くありました。取引所へのハッキングや技術的な悪用が一般的な方法でした。

現在、パターンは変化しているようです。より多くの行為者が企業内での職を求めています。

雇用されると、労働者は内部ツールや共有システムにアクセスできるようになります。また、コードリポジトリや製品ワークフローにも到達する可能性があります。

その結果、彼らは数か月間企業内に留まることができます。これにより、検出が遅く、より困難になる可能性があります。

この変化は、セキュリティチームに異なる問題を生み出します。ファイアウォールやウォレット制御は外部攻撃をブロックできますが、内部者による悪用はブロックできません。

そのため、採用チェックは今やより重要になっています。オンボーディング後のアクセス制御もより重要になっています。

公開された例の1つに、暗号資産取引所Stabbleが関係していました。同社は、北朝鮮のIT労働者が経営チームに参加した後、出金警告を発しました。

そのケースは、リスクが上級職に達する可能性があることを示しました。また、企業内の信頼がどのように悪用される可能性があるかも示しました。

こちらもお読みください:

より大きな盗難額がセクター全体に圧力を加える

北朝鮮関連の暗号資産犯罪に関連するデータは依然として大きいです。提供された数字によると、2025年だけで20億2,000万ドルが盗まれました。

これは2024年から51%の増加でした。また、総額は67億5,000万ドルに達しました。

2026年には別のケースがこれらの懸念に追加されました。北朝鮮関連の攻撃者は、4月1日にDrift Protocolで2億8,500万ドルの悪用を実行したとされています。

提供された資料によると、盗まれた資金は依然として追跡されています。この攻撃は今年最大のDeFiハッキングと説明されました。

これらのケースのため、暗号資産企業はより厳しい監視に直面する可能性があります。採用基準、身元確認、リモートワークのレビューは、より注目される可能性が高いです。

企業はウォレットやコードシステムへのアクセスを厳格化する可能性もあります。同時に、規制当局は雇用慣行をより注意深く監視する可能性があります。

Ethereum Backed Probe Uncovers 100 DPRK Operatives in Crypto Firmsという投稿は、Live Bitcoin Newsに最初に掲載されました。