イーサリアム財団のセキュリティプロジェクトが、100名の北朝鮮IT要員がWeb3企業に潜入したことを暴露

博鏈BroadChainが入手した情報によると、4月19日05:00、CryptoNewsの報道によれば、イーサリアム財団傘下のセキュリティプロジェクトETH Rangersが支援するKetman Projectは、6ヶ月にわたる調査の結果、偽造身分を使用する約100名の北朝鮮IT要員がWeb3企業内部に浸透していることを特定した。これは、この分野における北朝鮮の内部浸透に関する史上最も詳細な公開統計の一つである。脅威のパターンは既に変化している：北朝鮮の国家レベルの暗号通貨関連活動は、リモート攻撃や取引所ハッキングから、2025年モデルへと移行している。すなわち、調整された人的浸透であり、その要員は人事審査を通過し、内部コードベースにアクセスし、製品チームに数ヶ月間潜伏した後に発見される。主要データは以下の通り：約100名の北朝鮮IT要員を特定；調査はETH Rangersの支援を受けたKetman Projectによって実施；ETH Rangersプロジェクトは17名の独立研究者を支援し、580万ドルの盗難資金を回収または凍結し、785件以上の脆弱性を追跡し、36件のセキュリティインシデントを処理；北朝鮮は2025年に20.2億ドルを盗み取り、2024年比51％増加し、累計盗取額は67.5億ドルに達した；2026年4月1日、北朝鮮関連の攻撃者がDrift Protocolに対して2.85億ドルの脆弱性悪用を実行し、これは当年最大のDeFiハッキングとなった；取引所Stabbleは、そのリーダーシップチームが北朝鮮IT要員に浸透された後、出金アラートを発した。ETH Rangersプロジェクトは2024年末に開始され、そのオープンソース成果には、DeFiインシデント分析プラットフォーム、GitHub不審アカウント検出器、クライアントDoSテストフレームワークが含まれる。100名の要員を特定することは、偽造身分を既知の北朝鮮の活動パターンと照合することを意味し、これは情報活動の範疇に属する。北朝鮮IT要員の浸透には複数の目的がある：合法的な給与を通じて政権に収入をもたらす、プロトコルやコードベースの情報を収集する、将来の攻撃のために事前に展開する。