イーサリアム財団、北朝鮮のIT労働者100人を特定

イーサリアム財団は16日、セキュリティ向上プロジェクトの最終報告書を公開し、暗号資産(仮想通貨)業界に潜入していた約100人の北朝鮮IT労働者を特定したと明かした。
北朝鮮のIT労働者100人を特定
イーサリアム財団は、セキュリティ団体と共同で立ち上げた「ETH Rangers」プログラムの成果を報告した。
このプロジェクトは、イーサリアム(ETH)のエコシステムを守るため、17人の独立した研究者に6カ月間の資金援助を行った。
主な目的は、脆弱性の調査やセキュリティツールの開発を通じて、ネットワークの安全性を高めることだ。
特に注目されたのは、国家の支援を受けた攻撃者への対策。調査チームは「Ketman Project」を通じて、約53のWeb3プロジェクトに偽名で潜入していた約100人の北朝鮮IT労働者を特定した。
開発者向けプラットフォームでの不審な活動を検知する新たなツールを開発し、プロジェクトへの警告や調査記事の公開を行った。
ブロックチェーン分析企業によると、昨年の北朝鮮に関連する仮想通貨の盗難被害は20億ドルに上ると推定されている。雇用詐欺や資金盗難の脅威が高まる中、業界全体での対策が急務となっている。
イーサリアム財団は、こうした脅威に対抗するための枠組み作りにも貢献した。
分散型防御による被害防止の成果
同プログラムは、北朝鮮対策以外にも多くの具体的な成果を上げた。インシデント対応チームは、迅速な対応を通じて580万ドル以上の資金を回収または凍結することに成功した。
また、研究者たちは785件以上の脆弱性やバグを報告し、大規模な被害を未然に防ぐための重要な役割を果たした。この防御網は、ビットコイン(BTC)のネットワークセキュリティにも応用が期待されている。
教育活動やコミュニティへの貢献にも力が入れられた。80回以上のワークショップが開催され、20万9000人以上のユーザーにセキュリティの知識が共有された。
さらに、プロトコルの安全性を確認するためのオープンソースツールが7つ以上開発または改善され、誰でも利用できる形で提供されている。
最近では、AIを活用した脅威検知システムの導入も進められている。
イーサリアム財団は、今回の結果について「分散型防御」の有効性を証明するものだと強調した。特定の企業に依存せず、世界中の研究者が協力してオープンなネットワークを守る仕組みが機能した形だ。