イーサリアム財団プログラム、北朝鮮関連の暗号資産労働者100人を特定

オープンソースの検知ツールと業界標準の識別フレームワーク — これらは6ヶ月間の奨励金で活動する単一の研究者によって生み出された成果の一部である。

イーサリアム財団が公開したこれらの発見は、ETH Rangersと呼ばれるプログラムから生まれたもので、このプログラムは2024年後半に、より広範な暗号資産エコシステムに利益をもたらすセキュリティ作業に資金を提供するために設立された。

1人の研究者、1つの奨励金、100人の工作員

助成金受給者の1人は、この資金を使ってKetman Projectを構築した。これは暗号資産企業内の偽開発者の身元に焦点を当てた調査である。

6ヶ月間にわたり、このプロジェクトはWeb3組織に潜入している100人の北朝鮮IT労働者を追跡した。約53のプロジェクトに連絡が取られ、朝鮮民主主義人民共和国と関連のある活動中の工作員を雇用している可能性があると警告された。

イーサリアム財団は、この脅威を「今日のイーサリアムエコシステムが直面する最も差し迫った運用セキュリティ上の脅威の1つ」と表現した。

Ketman Projectのウェブサイトには、これらの労働者が使用する戦術 — 正規の開発者として通用することを可能にする行動パターン、技術的習慣、身元詐称の手口が詳しく記載されている。

いくつかの警告サインは驚くほど基本的なものである。労働者たちは、異なるGitHubアカウント間で同じプロフィール写真とメタデータを再利用していることが発覚した。

画面共有セッション中に、リンクされていないメールアドレスが誤って露出した。一部のケースでは、デバイスの言語設定がロシア語に設定されていたことが、主張している国籍と矛盾する身元を明らかにした。

工作員がどのように捕まったか

Ketman Projectは個人を特定しただけではない。インフラを構築した。疑わしいアカウントに関連する異常なGitHubアクティビティにフラグを立てるオープンソースツールが開発された。

朝鮮民主主義人民共和国に関連する労働者を特定するための別個のフレームワークは、ブロックチェーンセキュリティに焦点を当てた非営利団体であるSecurity Allianceと共同で作成された。両方のリソースは現在、他の組織が使用できるようになっている。

報道によると、イーサリアム財団は、Ketman Projectの独自の出版物が説明している内容を超えて、工作員の正体を暴くために使用された具体的な方法を開示していない。しかし、プロジェクトのウェブサイトには、労働者を暴いた運用パターンに関する詳細な記事が掲載されている。

北朝鮮の暗号資産における存在は新しいものではない。よく知られているLazarus Groupを含む国家に関連するハッキンググループは、業界史上最大級の盗難事件のいくつかと結びついている。

報道によると、数十億ドル相当のデジタル資産が長年にわたって北朝鮮のアクターによって盗まれている。

ETH Rangersプログラムは、奨励金で資金提供を受けた個人が公益活動を行うことを通じて、セキュリティギャップに対処するために特別に作られた。

Ketman Projectは、その最初の公に文書化された成果の1つを表している。他の助成金受給者が同様の発見を生み出したかどうかは開示されていない。

Featured image from Chief Learning Officer, chart from TradingView