イーサリアム財団は、エコシステムのセキュリティ強化を目的とした「ETH Rangersプログラム」の6カ月間にわたる成果を報告しました。このプログラムを通じて、偽の身分で53のWeb3プロジェクトに潜入していた約100人の北朝鮮IT労働者が特定されました。暗号資産業界を標的とした組織的ななりすまし行為の実態が浮き彫りになっており、開発現場における雇用プロセスの厳格化が求められる状況となっています。
ETH Rangersプログラムによる580万ドル超の資金回収と脆弱性報告
ETH Rangersプログラムは、イーサリアム財団(Ethereumの普及・発展を支援する非営利団体)がSecureum、The Red Guild、Security Alliance(SEAL)と共同で2024年末に立ち上げたイニシアチブです。このプログラムは、イーサリアムエコシステムにおける公共財としてのセキュリティ活動に従事する個人に対し、奨励金を提供することを目的としています。
活動開始から6カ月間の成果として、580万ドル(約9億2800万円)を超える資金の回収および凍結に成功しました。また、785件以上の脆弱性報告や36件以上のインシデント対応(セキュリティ上の事故への対処)が行われたことが報告されています。
ケットマン・プロジェクトによる北朝鮮IT労働者の特定
今回の報告で特に注目されているのが、北朝鮮のIT労働者による暗号資産(仮想通貨)業界への浸透を調査する「ケットマン・プロジェクト」の成果です。
同プロジェクトの調査により、偽の身分を用いて53のWeb3プロジェクトに潜入していた北朝鮮のIT技術者100人が特定されました。さらに、GitHub(ソフトウェア開発のプラットフォーム)上の不審なプロフィールを検出するためのオープンソースツールを開発したほか、SEALと共同で「DPRK IT Workersフレームワーク」を策定し、その成果を世界最大級のセキュリティ会議であるDEF CONで発表しました。
また、SEAL 911(緊急時のインシデント対応チーム)のメンバーであるニック・バックス氏は、30以上の開発チームに対して北朝鮮のIT労働者を雇用している可能性を通知しました。これにより、当該労働者が受け取る予定だった数十万ドル規模の資金凍結が実施されたとされています。
官民連携による北朝鮮の不正活動への対策
北朝鮮による暗号資産の窃取やIT労働者のなりすまし行為については、政府レベルでも警戒が強まっています。2025年1月には日米韓が「北朝鮮による暗号資産窃取及び官民連携に関する共同声明」を発表しており、2026年3月には米財務省が北朝鮮のIT労働者による詐欺行為の仲介者に対して制裁を科しています。
今回のETH Rangersプログラムの成果は、民間ベースのセキュリティプログラムが、国家レベルの脅威に対抗する上で具体的な成果を上げた事例として注目されます。
ポイント
- イーサリアム財団支援の「ETH Rangersプログラム」が、6カ月間で580万ドル超の資金を回収・凍結しました。
- 「ケットマン・プロジェクト」により、53のプロジェクトに潜入していた約100人の北朝鮮IT労働者が特定されました。
- 30以上のチームに通知が行われ、不審な労働者への報酬として支払われる予定だった数十万ドル規模の資金が凍結されました。
- 不審なGitHubプロフィールを検出するオープンソースツールの開発など、技術的な対策手法も公開されています。
- 暗号資産プロジェクトが北朝鮮のIT労働者を意図せず雇用するリスクが顕在化しており、開発現場での身元確認の重要性が高まっています。