Ketmanプロジェクト、Web3領域で100人の北朝鮮工作員を特定

イーサリアム財団の支援を受けているとされるセキュリティイニシアチブ、Ketmanプロジェクトは、多数のWeb3および暗号資産関連企業に潜入した100人の北朝鮮IT労働者を特定し、侵害の可能性がある53のプロジェクトに対して警告を発しました。

脅威は収益創出だけに留まりません。DTEXの国家レベル調査官であるマイケル・バーンハート氏はCyberScoopに対し、「任務が与えられれば、彼らはその地位とアクセス権を利用して、知的財産の窃盗、ネットワークの妨害、または恐喝を含む戦略的諜報要件を遂行することができます」と語りました。

今回の発見は、北朝鮮（朝鮮民主主義人民共和国）が自国体制の資金調達のために長年行っている計画の最新の進展です。米当局は最近、ニュージャージー州のケジア・ワンとジェンシン・ワンの2名に対し、この計画を幇助したとして実刑判決を言い渡しました。この計画には、工作員が100社以上の米国企業に雇用されるのを助けるためのペーパーカンパニーや「ラップトップ・ファーム」の設立が含まれており、北朝鮮に500万ドル以上の収益をもたらしました。

これらの国家主導の工作員の存在は、暗号資産エコシステム全体に重大なセキュリティリスクをもたらし、企業資産だけでなくユーザーの資金や機密性の高い知的財産も脅かしています。このニュースは、暗号資産関連企業の審査プロセスに対する懸念を呼び起こしており、取引所やDeFiプロトコルが潜在的な内部脅威の特定を急ぐ中で、広範なセキュリティ監査の引き金となる可能性があります。

高度化する国家主導の脅威

北朝鮮のIT労働者による計画は、高度に組織化され進化し続けている活動です。米国やその他の地域の協力者が、米国市民の盗まれた身元を使用する工作員を、正当なリモートワーカーに見せかけるのを助けています。司法省によると、これにより彼らは、多くのフォーチュン500企業や、Ketmanプロジェクトが明らかにした多数の暗号資産プラットフォームを含む、疑いを持たない企業に採用されることが可能になります。

主な目的は給与を平壌に送金することであることが多いですが、得られたアクセス権は二重の目的で使用されます。当局が引用した事例では、工作員が米国の防衛請負業者から機密扱いの輸出管理ファイルを盗み出しました。暗号資産企業の場合、これはプライベートキー、ソースコード、またはユーザーデータの盗難を意味し、壊滅的な財務損失につながる可能性があります。

業界は厳戒態勢へ

Ketmanプロジェクトからの報告は、ラザルス（Lazarus）のような北朝鮮のハッキンググループにとって長年の主要な標的となってきたWeb3業界への厳しい警告となっています。米国政府はこのネットワークを積極的に取り締まっており、個人や団体に制裁を科し、計画に関連する暗号資産を差し押さえています。米国を拠点とする協力者への判決は、法執行機関が作戦のあらゆるレベルを標的にしていることを示しています。暗号資産企業にとっての課題は、ネットワーク内にすでに存在する可能性のあるこれらの不正な労働者を検出するために、内部セキュリティと採用プロトコルを強化することです。

この記事は情報提供のみを目的としており、投資助言を構成するものではありません。