広場
最新
注目
ニュース
プロフィール
ポスト
BlackBullion_Alpha
2026-04-19 12:01:48
フォロー
イーサリアム資金提供プロジェクト、北朝鮮IT労働者100人を暗号資産で明らかに
Ethereum Foundationが資金提供したKetman Projectは、2023年4月16日に発表されたETH Rangersプログラムのまとめによると、北朝鮮出身のIT労働者約100人が、暗号資産の53プロジェクトで活動していると推定されている。
この6か月間の取り組みは、Ethereum FoundationのETH Rangersプログラムの援助資金を受けており、特にWeb3組織に偽の身分を使って潜入した北朝鮮の個人を検出し排除することを目的としている。
北朝鮮はどのように偽の身分と偽のKYC書類を使用しているのか
最新のKetman調査は、北朝鮮に関連するアクターがWeb3のフリーランスプラットフォームOnlyDustで日本人開発者になりすましている様子を明らかにした。
関係者はAIで作成されたプロフィール写真や、「Hiroto Iwaki」や「Motoki Masuo」といった偽名を使用し、本人確認の過程で日本の偽身分証明書も提出していた。
研究者は、ビデオ通話中に容疑者が日本語で自己紹介を求められた際、ヘッドセットを外してすぐに通話から退出したことから、この詐欺を確認した。
チームは、11のリポジトリ内の少なくとも3つのクラスターの関係者を追跡し、62件のプルリクエストが検出前に結合されていたことを突き止めた。
オープンソースツールと業界フレームワーク
個別の調査に加え、Ketmanは現在PyPIで利用可能なGitHubプロフィール分析ツールのgh-fake-analyzerも開発している。
このプロジェクトは、Security Alliance (SEAL)と共にDPRK IT Workers Frameworkも策定し、現在業界標準のリファレンスとなっている。
2024年末にSecureum、The Red Guild、SEALと共に開始されたETH Rangersプログラムは、合計17名の奨学生に資金を提供した。
その成果には、回収に成功した580万ドル超の資金、報告された785件のセキュリティ脆弱性、対応された36件のインシデントが含まれる。
北朝鮮出身のオペレーターは、過去数年間にわたり数十億ドル相当の暗号資産を盗んでいる。セキュリティ研究者は、IT労働者の潜入は、北朝鮮のハッカー集団によるより大規模で調整されたサプライチェーン攻撃の踏み台となることが多いと警告している。
$ETH
#AIInfraShiftstoApplications
#AnthropicvsOpenAIHeatsUp
#AnthropicvsOpenAIHeatsUp
ETH
-2.59%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
1 いいね
報酬
1
コメント
リポスト
共有
コメント
コメントを追加
コメントを追加
コメント
コメントなし
人気の話題
もっと見る
#
GatePreIPOsLaunchesWithSpaceX
243.05K 人気度
#
Gate13thAnniversaryLive
796.47K 人気度
#
IsraelStrikesIranBTCPlunges
30.41K 人気度
#
AltcoinsRallyStrong
7.36M 人気度
#
AnthropicvsOpenAIHeatsUp
1.08M 人気度
ピン
サイトマップ
イーサリアム資金提供プロジェクト、北朝鮮IT労働者100人を暗号資産で明らかに
Ethereum Foundationが資金提供したKetman Projectは、2023年4月16日に発表されたETH Rangersプログラムのまとめによると、北朝鮮出身のIT労働者約100人が、暗号資産の53プロジェクトで活動していると推定されている。
この6か月間の取り組みは、Ethereum FoundationのETH Rangersプログラムの援助資金を受けており、特にWeb3組織に偽の身分を使って潜入した北朝鮮の個人を検出し排除することを目的としている。
北朝鮮はどのように偽の身分と偽のKYC書類を使用しているのか
最新のKetman調査は、北朝鮮に関連するアクターがWeb3のフリーランスプラットフォームOnlyDustで日本人開発者になりすましている様子を明らかにした。
関係者はAIで作成されたプロフィール写真や、「Hiroto Iwaki」や「Motoki Masuo」といった偽名を使用し、本人確認の過程で日本の偽身分証明書も提出していた。
研究者は、ビデオ通話中に容疑者が日本語で自己紹介を求められた際、ヘッドセットを外してすぐに通話から退出したことから、この詐欺を確認した。
チームは、11のリポジトリ内の少なくとも3つのクラスターの関係者を追跡し、62件のプルリクエストが検出前に結合されていたことを突き止めた。
オープンソースツールと業界フレームワーク
個別の調査に加え、Ketmanは現在PyPIで利用可能なGitHubプロフィール分析ツールのgh-fake-analyzerも開発している。
このプロジェクトは、Security Alliance (SEAL)と共にDPRK IT Workers Frameworkも策定し、現在業界標準のリファレンスとなっている。
2024年末にSecureum、The Red Guild、SEALと共に開始されたETH Rangersプログラムは、合計17名の奨学生に資金を提供した。
その成果には、回収に成功した580万ドル超の資金、報告された785件のセキュリティ脆弱性、対応された36件のインシデントが含まれる。
北朝鮮出身のオペレーターは、過去数年間にわたり数十億ドル相当の暗号資産を盗んでいる。セキュリティ研究者は、IT労働者の潜入は、北朝鮮のハッカー集団によるより大規模で調整されたサプライチェーン攻撃の踏み台となることが多いと警告している。
$ETH
#AIInfraShiftstoApplications
#AnthropicvsOpenAIHeatsUp
#AnthropicvsOpenAIHeatsUp