この記事の要点
- イーサリアム財団が2026年4月16日に成果報告を公開
- ETHレンジャーズが北朝鮮IT労働者約100人を特定
- 北朝鮮IT労働者を雇用した疑いの53案件に個別警告
- 採用審査や権限管理の見直しがWeb3業界で急務に
北朝鮮IT労働者100人、ETH財団が特定公表
イーサリアム財団は2026年4月16日、独立したセキュリティ研究者を支援する助成制度「ETHレンジャーズプログラム」の6カ月間の成果報告を公式ブログで公開しました。
北朝鮮のIT労働者は開発者として雇われ、コードベースや資金管理の権限を得たうえで、国家的な外貨獲得活動の一端を担っていたとされています。
同プログラムの助成を受けた「Ketmanプロジェクト」は、偽の身元でWeb3企業に潜入していた北朝鮮のIT労働者を約100人特定し、すでに雇い入れてしまっていた疑いのある53プロジェクトに個別警告したといいます。
プログラム全体では17人の受給者が参加し、脆弱性研究やセキュリティツール開発から教育・脅威情報・事案対応まで幅広い領域で成果をあげました。
累計では585万ドル(約9.3億円)相当の資金回収・凍結、785件超の脆弱性報告、36件以上の事案対応が記録されています。
独立研究者への直接助成という設計が機能すると示された今回の報告は、分散型ネットワークを分散型の防衛で支えるという発想の実証例となると同時に、リモート主体の開発体制が抱える新たなリスクへの警鐘ともなっています。
Drift不正流出、北朝鮮系Gが関与か
Ketmanプロジェクトが暴いた工作員の手口
Web3企業が狙われる事情と侵入経路
北朝鮮によるIT人材偽装工作は、制裁下の外貨獲得を目的とした国家主導の活動として長年続いてきました。
標的がWeb3業界に集中する背景には、採用プロセスが非対面で進みやすく、フリーランス経由の雇い入れも多いため、身元確認が難しくなりやすい業界特性があります。
工作員は偽のGitHubプロフィールや実績を用いて開発者として雇われ、コードベースへのアクセス権やウォレット操作権限を取得する事例が確認されてきました。
工作の目的は、スマートコントラクトの改ざんや秘密鍵の流出を通じた資金窃取にあるとみられており、SEAL(セキュリティアライアンス)や米捜査当局は北朝鮮のサイバー部隊との関連も指摘しています。
Ketmanプロジェクトはこうした脅威に対し、GitHub上での不審な行動パターンを自動検出するツール「gh-fake-analyzer」をオープンソースで開発・公開しました。
同ツールはPyPIでも配布されており、採用担当者や開発チームが自ら事前調査を行える環境が整ってきています。
53社接触と業界標準フレームワーク策定
Ketmanプロジェクトは6カ月間の活動期間中、すでに北朝鮮IT労働者を雇い入れている疑いがある53プロジェクトに個別接触し、調査結果と対応方法を共有しました。特定された工作員は約100人にのぼり、複数のWeb3組織にまたがって潜入していたとされています。
調査の過程では、アカウント乗っ取りの手口やフリーランスプラットフォームを経由した偽装雇用の流れ、北朝鮮とロシアの協力関係に関する調査記事も公開されました。
SEALと共同で策定した「DPRK ITワーカーズフレームワーク」は業界の標準参照文書として扱われ始めており、DEF CONでの発表を通じてセキュリティコミュニティへの浸透も進んでいます。
受給者17人、実務成果と公共財化
ETHレンジャーズプログラムは、イーサリアム財団がSecureum、The Red Guild、SEALと共同で設計した独立研究者向けの助成制度です。
分散型ネットワークの防衛も分散型であるべきという前提のもと、独立した個人・チームへの直接助成が採られました。
各受給者を通じて80件超のワークショップ・講演も開催され、7件以上のオープンソースツールリポジトリの開発・改善が実施されています。
これらの成果物は引き続き業界全体の公共財として利用可能で、助成期間の終了後もセキュリティ効果が広がる設計となっています。脅威情報の活用や採用審査の見直しを検討するプロジェクトにとっては、フレームワークとツールを活用しながら対策を検討できる環境が整備されつつあります。
北朝鮮疑惑でTVLが62%減
米協力者に実刑、採用審査標準化へ
Web3業界の独立研究者による防衛網整備と並行して、米当局による摘発も動いています。
米司法省は2026年4月15日、北朝鮮IT労働者の米国での就労を支援した米国人2人に対し、それぞれ108カ月と92カ月の実刑判決を言い渡したと発表しました。
司法省によると、両被告は米国人80人超の身元を悪用し、フォーチュン500を含む米100社以上で北朝鮮IT労働者を遠隔雇用に潜り込ませ、北朝鮮側に500万ドル超の収益を還流させたとされます。
民間の防衛網整備と刑事訴追が並走し始めたことで、北朝鮮工作員を支える経路は両面から狭まってきました。
ただし、Ketmanプロジェクトが確認した工作員約100人という規模は、Web3開発者市場全体の採用慣行が抱える弱点の一端でしかないとみられています。フリーランス型の開発者市場では、単一プロジェクトの個別対処だけでは限界があり、業界横断の防衛が急務となっています。
今後の焦点は、SEALと共同策定したDPRK ITワーカーズフレームワークが業界標準として採用プロセスに組み込まれるかに移りました。あわせて、Ketman型の継続的な脅威監視が一時的な取り組みで終わるか、恒常的な制度として定着するかも次の注目点となっています。
※価格は執筆時点でのレート換算(1ドル=159.24 円)
ハッキング・詐欺関連の注目記事
Source:イーサリアム財団公式ブログ
サムネイル:AIによる生成画像
