北朝鮮のハッキング活動とEthereum Foundationの取り組み
北朝鮮のハッキング活動は、数年間にわたり暗号業界を高警戒状態に置いてきましたが、Ethereum Foundationは、状況が数ヶ月以内に変わる可能性があることを示唆しています。スイスの非営利団体であるEthereum Foundationは、ブロックチェーンセキュリティグループとのプログラムを確立し、朝鮮民主主義人民共和国に関連する約100人のIT労働者を暴露したと、木曜日に公開されたブログ記事で述べています。
この発見は、半年以上にわたって行われた調査の結果です。
Ethereum Foundationは、ETH Rangers Programが数百の脆弱性を検出し、数十件のインシデント対応を促したことを説明しましたが、DPRKに関連する個人の数は、人間的な観点からの課題の規模を示唆しています。
DPRKのIT労働者の状況
2023年の国連の報告書によれば、DPRKが海外に派遣したIT労働者は3,000人から10,000人に上るとされています。米国国務省と共同で発表された最近の数字によると、そのうち最大1,500人が中国におり、さらにロシアに送る計画があるとされています。
Ethereum Foundationが資金提供した研究は、DPRKの労働者が約53の暗号プロジェクトにわたって、いわゆる隠者の王国が次の強盗を成功させる手助けをしていることを特定しました。
この作業は、今日のEthereumエコシステムが直面している最も差し迫った運用セキュリティの脅威の一つに直接対処しています。
ハッキングの影響と最近の事件
ETH Rangers Programは、DPRKの労働者が自社の給与にいることを特定し、通知したブロックチェーン探偵のNick Baxに利益をもたらしました。最終的に、彼は悪意のある行為者が受け取った数十万ドルの暗号を凍結する手助けをすることができました。
昨年、ブロックチェーンセキュリティ企業Chainalysisは、北朝鮮のハッカーが記録的な20億ドルの暗号を盗んだことを発見し、前年から51%の増加を示しました。DPRKの労働者は、特権アクセスを得るためにサービスに潜入することが頻繁にあると、同社は述べています。
今月、Drift Protocolからの2億8500万ドルの暗号の盗難は、Solanaベースの分散型取引所が北朝鮮のハッカーによって数ヶ月にわたるソーシャルエンジニアリングハックの犠牲になったことを確認した後、恐怖を高めました。
司法省の発表と今後の展望
水曜日、北朝鮮は創設者金日成の誕生日を祝いました。しかし、国の最も重要な祝日は、米国のDPRK関連者にとって失望と重なりました。司法省は、DPRKの労働者がアメリカ人として100社にアクセスするのを助けた2人の米国国民が少なくとも7年の懲役を言い渡されたと報告しました。
彼らはそれぞれ、電子詐欺とマネーロンダリングの共謀罪を認めました。被害を受けた米国企業から海外に数百万ドルを流す手助けをした役割に対して、個人は70万ドルを受け取ったと当局は述べました。しかし、司法省は、この計画に関連して起訴された8人の被告が依然として逃亡中であることを指摘しました。
