イーサリアム財団支援のケトマンプロジェクト、Web3で北朝鮮の疑いのある工作員100人を特定

• イーサリアム財団が支援するセキュリティプロジェクトは、暗号企業に潜む約100人の北朝鮮IT工作員を特定したと述べている。
• ケトマンチームは約53のプロジェクトに連絡を取り、現在は面接段階のハニーポットを利用して悪意のある行為者を早期に検出する手助けをしている。

イーサリアム財団は、暗号のセキュリティリスクの中でもあまり目立たない側面にスポットライトを当てている：敵対的な行為者がハッキングを必要とする前に雇われてしまうことだ。 @_FORAB@が共有した情報によると、最近のイーサリアム財団の助成金審査では、北朝鮮の工作員を偽の開発者アイデンティティを通じて暗号業界に潜入させることに焦点を当てたプロジェクト、ケトマンが浮上した。チームは約53のプロジェクトに連絡を取り、Web3組織内で活動する約100人の北朝鮮IT労働者を発見したと述べている。 脅威はハッキングの段階ではなく採用段階から始まる これが、通常の侵害報告よりも不安を掻き立てる理由だ。問題は盗まれた鍵や侵害されたスマートコントラクトだけではない。採用そのものである。 ケトマンは、これらの工作員がしばしば偽の日本の身分証明書を使って暗号企業のリモートエンジニアリングの役割を確保していると述べている。内部ツールやリポジトリ、ワークフロー、セキュリティ手順にアクセスできるようになり、攻撃がオンチェーンで見える前に長い時間をかけて潜入できるのだ。 分散型チームと迅速な採用を基盤とする業界にとって、それは別の種類の脆弱性を生み出す。暗号企業は通常、コード監査やウォレットのセキュリティを防御の柱と考えているが、ケトマンの仕事は、最初の防御線は面接段階であるべきだことを示唆している。 ハニーポットが採用プロセスに進出 このプロジェクトは現在、暗号チームが採用フローにハニーポットを組み込み、不審な応募者をオンボーディング前に識別できるよう支援している。これは注目すべき変化だ。つまり、一部の企業は採用自体を運用上のセキュリティ層として扱い始めているのだ。 より広いメッセージは明白だ。暗号における北朝鮮関連の脅威はもはや外部からの攻撃に限定されていない。内部からの潜入、忍耐、アクセスにますます結びついている。 イーサリアム財団にとって、ケトマンのようなプロジェクトを支援することは、エコシステムのセキュリティに対するより広範な理解を示している。Web3を守ることは、契約を後から修正するだけではなく、コードが出荷される前に誰が内部に入り込もうとしているのかを知ることに他ならない。