ブロックチェーンソフトウェア企業のConsensysは、今年の早い時期に、事情を知らないまま北朝鮮政府と関係のあるソフトウェアエンジニアを採用したことを確認した。この人物は変名「Tyler Knapp」を使って、同社のシステムに1か月以上侵入した。事件が報じられた後、同社は緊急にすべてのプロダクトのリリースを停止し、調査を開始した。 (前提:北朝鮮によるクリプト界の浸透手法が露見:Sushiなど10社以上のWeb3企業が北朝鮮の潜入要員を誤採用) (背景補足:北朝鮮のエンジニアはクリプト界に7年浸透し、40のDeFi協議に被害:Lazarusが朝鮮半島外の人員に外注、ディフェンス戦略は期限切れ)
目次
Toggle
イーサリアムの重要なインフラであるConsensysは、今年の早い時期に、完全に事情を知らないまま、北朝鮮政府と関係のあるソフトウェアエンジニアを採用したことを明らかにした。この人物は変名「Tyler Knapp」を使って、同社のシステムに1か月以上侵入し、さらにはMetaMaskウォレットの中核コードにも一度接触していた。
社内Slackのメッセージによると、「Knapp」は実際にMetaMaskウォレットのコア・プラットフォームのコード開発に参加し、第三者の決済プロバイダーを通じた暗号資産と法定通貨の交換に関する機能を提供したという。言い換えれば、この身元不明のエンジニアは一時的に、数百万人のユーザーのウォレットの背後にある重要な基盤に触れられていた。
不審な点が見つかった後、Consensysの法務責任者は4月に全社へ警報を出し、「すべてのプロダクトリリースを直ちに停止し、調査結果を待つように」と命じた。同社はすぐにセキュリティ調査プログラムを開始した。
Consensysの法務責任者Matt CorvaはCoinTelegraphに対し、「『Knapp』は、評判の良い第三者サービス供給業者との既存の協力関係を通じて、当社に紹介され、コンサルタントという立場でConsensysと協業した。彼がConsensysの正式な社員として雇用されたことは一度もない」と述べた。
Corvaはさらに、「紹介された直後ほどのタイミングで、この脅威を発見し、セキュリティ協議に基づいて、彼のすべてのアクセス権限をすぐに停止し、徹底的な調査を行った。調査の結果、資産またはデータが盗用されたことはなく、悪意のあるコードは一切展開されておらず、ユーザーの安全に影響はなかった」また、Consensysは外注エンジニアおよび開発業務に関する関連の作業プロセスを改めて見直す方針だと明かした。
今回の件は、北朝鮮のハッカー組織が偽の採用手法で暗号資産企業を浸透させるのが初めてではない。北朝鮮に関連するハッカー集団は近年、偽の求人応募の勧誘を送ったり、開発職の欠員に自発的に応募したりすることで、企業の元のソースコードへのアクセス権を取得し、その機会を利用してバックドアを仕込んだり、資産を盗んだりしているとされる。統計によると、2025年に北朝鮮のハッカー集団がもたらした損失額は前年より51%増加しており、この種の浸透手法が引き続き拡大していることが示されている。
Consensysは今回、実質的な資産損失は発生させなかったものの、コアウォレットのコードは一時的に身元不明のエンジニアの手に渡っていた。これは改めて、暗号資産業界における外注や遠隔での採用・雇用審査の脆弱性を浮き彫りにし、さらに「あなたのコードを誰が書いているのか」という問題に対して、業界全体の警戒心を高めるものとなった。
1.4M 人気度
180.32K 人気度
72.45K 人気度
272.18K 人気度
1.07M 人気度
恐ろしい!MetaMaskの親会社が「北朝鮮のエンジニアを誤って採用」した件で、中核のプログラムコードが侵入されて1か月、緊急調査を開始
ブロックチェーンソフトウェア企業のConsensysは、今年の早い時期に、事情を知らないまま北朝鮮政府と関係のあるソフトウェアエンジニアを採用したことを確認した。この人物は変名「Tyler Knapp」を使って、同社のシステムに1か月以上侵入した。事件が報じられた後、同社は緊急にすべてのプロダクトのリリースを停止し、調査を開始した。
(前提:北朝鮮によるクリプト界の浸透手法が露見:Sushiなど10社以上のWeb3企業が北朝鮮の潜入要員を誤採用)
(背景補足:北朝鮮のエンジニアはクリプト界に7年浸透し、40のDeFi協議に被害:Lazarusが朝鮮半島外の人員に外注、ディフェンス戦略は期限切れ)
目次
Toggle
イーサリアムの重要なインフラであるConsensysは、今年の早い時期に、完全に事情を知らないまま、北朝鮮政府と関係のあるソフトウェアエンジニアを採用したことを明らかにした。この人物は変名「Tyler Knapp」を使って、同社のシステムに1か月以上侵入し、さらにはMetaMaskウォレットの中核コードにも一度接触していた。
コアウォレットのコードが汚染される
社内Slackのメッセージによると、「Knapp」は実際にMetaMaskウォレットのコア・プラットフォームのコード開発に参加し、第三者の決済プロバイダーを通じた暗号資産と法定通貨の交換に関する機能を提供したという。言い換えれば、この身元不明のエンジニアは一時的に、数百万人のユーザーのウォレットの背後にある重要な基盤に触れられていた。
不審な点が見つかった後、Consensysの法務責任者は4月に全社へ警報を出し、「すべてのプロダクトリリースを直ちに停止し、調査結果を待つように」と命じた。同社はすぐにセキュリティ調査プログラムを開始した。
Consensys:資産またはデータが盗用されることはなかった
Consensysの法務責任者Matt CorvaはCoinTelegraphに対し、「『Knapp』は、評判の良い第三者サービス供給業者との既存の協力関係を通じて、当社に紹介され、コンサルタントという立場でConsensysと協業した。彼がConsensysの正式な社員として雇用されたことは一度もない」と述べた。
Corvaはさらに、「紹介された直後ほどのタイミングで、この脅威を発見し、セキュリティ協議に基づいて、彼のすべてのアクセス権限をすぐに停止し、徹底的な調査を行った。調査の結果、資産またはデータが盗用されたことはなく、悪意のあるコードは一切展開されておらず、ユーザーの安全に影響はなかった」また、Consensysは外注エンジニアおよび開発業務に関する関連の作業プロセスを改めて見直す方針だと明かした。
北朝鮮による偽採用浸透手法は初例ではない
今回の件は、北朝鮮のハッカー組織が偽の採用手法で暗号資産企業を浸透させるのが初めてではない。北朝鮮に関連するハッカー集団は近年、偽の求人応募の勧誘を送ったり、開発職の欠員に自発的に応募したりすることで、企業の元のソースコードへのアクセス権を取得し、その機会を利用してバックドアを仕込んだり、資産を盗んだりしているとされる。統計によると、2025年に北朝鮮のハッカー集団がもたらした損失額は前年より51%増加しており、この種の浸透手法が引き続き拡大していることが示されている。
Consensysは今回、実質的な資産損失は発生させなかったものの、コアウォレットのコードは一時的に身元不明のエンジニアの手に渡っていた。これは改めて、暗号資産業界における外注や遠隔での採用・雇用審査の脆弱性を浮き彫りにし、さらに「あなたのコードを誰が書いているのか」という問題に対して、業界全体の警戒心を高めるものとなった。