北朝鮮系開発者、MetaMaskのイーサリアム(ETH)ウォレット中核コードに約1カ月アクセス

ETH

ETH/USDT

$1,845.72
+1.41%
24時間出来高

$4,585,217,963.75

24時間高/安

$1,856.17 / $1,810.77

差額: $45.40 (2.51%)

Long/Short
67.0%
Long: 67.0%Short: 33.0%
ファンディングレート

+0.0027%

ロングが支払い

データはCOINOTAG DATAから取得リアルタイム
Ethereum
Ethereum
日足

$1,845.20

0.18%

出来高 (24時間): -

レジスタンスレベル
レジスタンス 3$1,985.30
レジスタンス 2$1,917.59
レジスタンス 1$1,873.21
価格$1,845.20
サポート 1$1,840.39
サポート 2$1,738.64
サポート 3$1,615.03
ピボット (PP):$1,838.69
トレンド:上昇トレンド
RSI (14):57.1
(12:26 UTC)
1分で読めます
1452 閲覧
0 コメント

暗号資産ニュース

イーサリアム(ETH)対応の暗号資産ウォレット「MetaMask」を手がけるConsensysが、北朝鮮に関係する開発者を誤って受け入れ、脅威が検知されるまでの約1カ月にわたり同ツールの中核コードに携わらせていたことが明らかになった。この人物は「Tyler Knapp」という偽名とGitHubアカウント「imyugioh」を使い、直接雇用ではなく長年取引のある外部人材派遣会社を通じてコンサルタントとして参画していた——というのが同社自身の説明だ。コードへの関与は2026年3月9日に始まり、4月に入って突然止まった。Consensysがシステムへのアクセスを遮断したためである。同社はこの件を捜査当局に付託し、再発防止に向けて外部委託採用の管理体制を見直している。

問題発覚後に精査された社内Slackのやり取りからは、この工作員がMetaMaskの中核をなす法定通貨の入出金(オン・オフランプ)データベース——外部の決済事業者を介してデジタル資産を各国の法定通貨へ換える層——およびモバイルウォレットのリポジトリに関連するコードに触れていたことが示された。Consensysの法務顧問Matt Kurva氏は、その後の調査で資産やデータの不正流用、本番環境への悪意あるコードの投入、利用者の安全への影響はいずれも確認されなかったと述べている。同氏は4月、全社向けに警告を発し、調査が終わるまで全製品のリリースを一時停止するよう指示するとともに、当該人物には一切接触しないよう社員に求めた。報道で表面化するはるか前から、同社が情報開示を自らの管理下に置いていたことをうかがわせる動きだ。

この一件は孤立した事例ではない。イーサリアム財団が半年間運営した支援プログラム「ETH Rangers」の成果として2026年4月16日に公式ブログで公表された報告は、同じ侵入パターンが業界全体へ広がっている実態を浮き彫りにした。同プログラムが支援する調査グループKetman Projectによれば、53件の暗号資産・Web3プロジェクトに、北朝鮮に関係するIT技術者およそ100人が入り込んでいたという。この規模は、国家が主導する工作員がアルトコインや分散型アプリケーションの領域にどれほど深く浸透しているかを物語る。彼らが狙うのは、機密性の高いコードベースや決済インフラ、内部システムへ直接アクセスできるエンジニア職だ。

Ketman Projectの別の報告は、これらの工作員がWeb3のフリーランス向けプラットフォーム上で日本人開発者になりすましていた手口を詳述している。調査担当者は、AIで生成したプロフィール写真や偽造した日本の身分証を用い、複数の日本人名義を使い回す作業員の存在を確認した。ある動画では、本人確認の通話で日本語による自己紹介を求められた候補者が、ヘッドセットを外して部屋を出て行く様子が映っていたという。分析では、少なくとも3つのアカウント群が11のコードリポジトリで活動し、検知される前に62件のプルリクエスト——コード変更の提案——がマージされていたことが判明した。0x系のツールやオープンソースへの貢献経路といったインフラが、身元詐称と組み合わさって「信頼される開発者」の立場を得るために悪用されている実態が浮かぶ。

取り締まりも並行して強まっている。米司法省(DOJ)は2026年4月15日、北朝鮮による不正なリモートワーカー計画を手助けしたとして、米国籍の2人にそれぞれ禁錮108カ月と92カ月の判決が下されたと発表した。検察によれば、2人は北朝鮮のIT技術者が米国人になりすましてリモート職を得るのを支援し、80件を超える盗まれた米国人の身元を使って、フォーチュン500企業を含む100社以上に工作員を送り込んでいた。この計画は、北朝鮮につながる組織に500万ドルを超える不正収益をもたらしたとされる。本件はDOJの「DPRK RevGen: Domestic Enabler Initiative(北朝鮮収益創出:国内幇助者摘発イニシアチブ)」の一環であり、同省は関連する幇助者の追及を続けている。

市場全体にとっての金銭的な影響も広がっている。ブロックチェーン分析データによれば、世界の暗号資産ハッキング被害額に占める北朝鮮系グループの割合は上昇を続けており、2020〜2021年の10%未満から、2022年に22%、2023年に37%、2024年に39%、そして2025年には64%へ達した。2017年以降にこれらのグループに帰属する盗難額は累計で60億ドルを超え、2025年の急増は主に2月の大型攻撃1件が牽引した。内部への潜入と直接的なハッキングがますます一体化していく構図であり、ウォレット提供事業者や取引所、AaveのようなDeFiプラットフォームは、コード審査と採用プロセスの双方を強化するよう迫られている。

これら6つの動きを重ね合わせると、一つの流れが見えてくる。国家が主導する潜入は、ウォレットの中核からフリーランス市場に至るまで、イーサリアムを中心としたソフトウェアのサプライチェーン全体にとって構造的なリスクへと変わった。企業自身の開示、DOJの量刑、イーサリアム財団のプログラム報告という一次資料を突き合わせた当編集部の読みでは、脅威は場当たり的な外部からのハッキングから、内部に埋め込まれたインサイダー・アクセスへと軸足を移している。COINOTAGが集計する市場データと照らすと、その時期の重なりが脆弱性を一段と増幅させている。Fear & Greed指数は25(極度の恐怖)に沈み、ビットコインのドミナンスは69.8%を保ち、暗号資産の時価総額の合計は1兆8,400億ドル近辺にある。リスク回避的な地合いでは、セキュリティ上の失態は強気相場の時よりもはるかに大きな資本流出を招く。

COINOTAGは金融アドバイザリーサービスを提供していません。このコンテンツは情報提供のみを目的としており、投資アドバイスとして解釈されるべきではありません。暗号資産投資には高いリスクが伴います。

COINOTAG を優先ソースに追加

Google ニュースと検索で COINOTAG を優先ソースとして追加し、最新記事を優先的に表示しましょう。

Google で追加
Yuki Tanaka

Yuki Tanaka

COINOTAGライター

すべての記事を見る
AI生成マーケットアナリスト·田中ゆきは、暗号通貨市場におけるテクニカル分析とリスク管理を専門とするマーケットアナリストで、5年のアクティブなトレーディング経験を持っています。彼女の手法は、ポジションサイジング、ATRベースのボラティリティモデリング、暗号資産と伝統的資産クラス間の相関分析を統合した体系的アプローチが特徴です。ストップロスの適切な配置、リスクリワード比率の最適化、永…

AIによって生成され、AIによるレビューを経て、COINOTAGの編集監督のもとで公開されました。

コメント

コメント