北朝鮮の工作員がWeb3企業に潜入していた事実が明らかになりました。
これを独自のジャーナリズムで解説します。
北朝鮮工作員100人がWeb3企業に潜入 イーサリアム財団支援プロジェクトが特定 2026年4月17日
Cointelegraphによると、イーサリアム財団の支援を受けたセキュリティプロジェクトが、Web3企業に潜入していた北朝鮮のIT労働者約100人を特定しました。
この取り組みは「ETHレンジャーズ」プログラムの一環であり、エコシステムのセキュリティ向上を目的とした助成活動の中で実施されました。
特定された工作員は約53のプロジェクトに関与していた可能性があり、各プロジェクトに対して警告が行われました。
北朝鮮のハッカー集団はこれまでも仮想通貨業界で大規模な資産流出を引き起こしており、長年にわたり脅威とされてきました。
今回のプロジェクトでは、GitHubアカウントの使い回しや言語設定の不一致など、行動パターンの分析をもとに工作員を特定したとされています。
北朝鮮工作員の実態とWeb3・AIへのリスク拡大
北朝鮮工作員がWeb3企業に潜入し、スパイ活動を行っていることが判明しました。
その後、イーサリアム財団が支援したセキュリティプロジェクトの発表によると、およそ100名の北朝鮮工作員が特定され、関連した可能性のあるプロジェクトへ情報が共有されました。
ブロックチェーンプロジェクトでハッキングが起きると、多くの場合、犯人は北朝鮮グループに行き着くことが多くあります。
これまで北朝鮮のブロックチェーン技術の高さに驚かされてきましたが、実態としては人海戦術と組織的な動きによる影響が大きいと考えられます。
また、Web3だけでなくAI産業も、北朝鮮工作員にとっては格好の標的となります。
Web3の被害は金銭の範囲にとどまりますが、AI産業に同様の規模で影響が及んだ場合、金銭では済まない問題に発展する可能性があります。
現在、最新のAIであるClaude Mythos(クロードミトス)はセキュリティ向上に活用されていますが、最新のAIの制御がどこかで第三者に渡る可能性も否定できません。
その場合、サイバー空間全体に影響を与える重大なリスクに繋がる可能性があります。
ハッキング前提で考える個人レベルの備え
ハッキングやテクノロジーの脆弱性を突いた大規模な攻撃が起きた場合、原因が特定されるまでは恐怖と不安が拭えません。
今後、Web3やAIが浸透した社会では、一つのハッキングが全体に影響を与える可能性もあります。
そのような事態が起きた場合でも対応できるよう、個人としての準備や対策を進めておく必要があります。
ニュースは、必ずしもすべてが正確とは限りません。 また、誰が発言しているかによって、同じ事実でも意味は大きく変わります。 そもそもニュースは、出来事の「一部」しか切り取って発信されないものです。 だからこそ、ニュースだけを材料に未来を断定すると、判断を誤りやすくなります。 ただし、ニュースそのものが無価値なのではありません。 読み手が、まだ読み方を知らないだけです。 無知は無能ではありません。 ニュースの構造や背景を意識して読み解く練習を重ねれば、誰でも「今の情報」から「これから起きる流れ」を捉えられるようになります。 このメディアでは、そのための視点と考え方を伝えていきます。
