イーサリアム財団の助成金を受けて実施されたケットマン・プロジェクトは、北朝鮮のIT技術者100人を特定し、北朝鮮工作員を雇用している53のプロジェクトについて警告を発しました。
イーサリアム財団は、偽名を使ってWeb3企業に潜入していた北朝鮮工作員100人を摘発する6ヶ月間のプロジェクトに資金を提供したと発表しました。
同財団は木曜日、エコシステム内で「公共財のセキュリティ活動を行う個人に奨励金を提供する」ために2024年末に開始されたETHレンジャーズ・プログラムの概要を発表しました。
資金提供を受けた団体の1つは、その資金を使ってケットマン・プロジェクトを立ち上げ、暗号通貨業界に潜む「偽開発者」、特に北朝鮮の工作員を調査することに注力しました。
6ヶ月間の奨学金支給期間中、ケットマン・プロジェクトは「Web3組織内で活動する100人の北朝鮮人ITワーカー」を特定し、約53のプロジェクトに連絡を取り、北朝鮮の現役工作員を雇用している可能性があることを警告しました。
「この取り組みは、今日のイーサリアムエコシステムが直面している最も差し迫った運用上のセキュリティ上の脅威の1つに直接的に対処するものです」とイーサリアム財団は述べています。
北朝鮮の工作員は仮想通貨業界を長年にわたり脅かしており、数十億ドル相当の仮想通貨が盗まれています。北朝鮮で最も悪名高いハッキンググループの一つは、ラザルス・グループとして知られています。
出典:ケトマン・プロジェクト
イーサリアム財団は、ケットマン・プロジェクトがどのようにして北朝鮮工作員を特定できたのかについて詳細を明らかにしていません。しかし、同プロジェクトのウェブサイトには、工作員が用いる「戦術、行動、作戦パターン」の種類を説明する記事が多数掲載されています。
関連:CIA、諜報活動やスパイ摘発のためにAI「同僚」を導入へ
これらには、複数のGitHubアカウントでアバターやプロフィールメタデータを再利用すること、誤って画面共有した際にリンクされていないメールアドレスを公開すること、主張する国籍と矛盾するロシア語などのデフォルト言語設定を表示することといった、技術的な危険信号が含まれます。
Ketmanプロジェクトは、北朝鮮工作員の特定に加え、疑わしいGitHubアクティビティを特定するためのオープンソースの検出ツールを開発し、ブロックチェーンに特化した非営利団体であるSecurity Allianceと提携して、北朝鮮のIT関係者を特定するための業界標準フレームワークを共同執筆しました。
雑誌記事:量子暗号が実際に機能するかどうかは誰にもわからない
Cointelegraphは、独立した透明性の高いジャーナリズムに取り組んでいます。この記事はCointelegraphの編集方針に基づき作成されており、正確かつタイムリーな情報を提供することを目的としています。読者の皆様には、ご自身で情報を確認することをお勧めします。編集方針はこちらをご覧ください:https://cointelegraph.com/editorial-policy
