
この記事の要点
- メタマスク開発元が北朝鮮関連者を誤採用、約1か月間コード開発に関与
- 不正コードや資産流出は確認されず、規制当局による摘発や監視も強化
メタマスク開発元に北朝鮮関連者が約1か月潜入
2026年7月17日、仮想通貨ウォレット「MetaMask(メタマスク)」開発元のConsensys(コンセンシス)が北朝鮮関連の人物を誤って採用していたことが明らかになりました。
Drop Site Newsによると、この人物は「タイラー・ナップ」という偽名を使い、MetaMaskの中核機能や法定通貨との交換機能に関わるコード開発に携わっていたとされています。
コンセンシスは調査の結果、資産やデータの不正流出や悪意あるコードの展開は確認されず、ユーザーのセキュリティへの影響も確認されなかったと説明しており、法執行機関への通報と開発体制の見直しを進めています。
巧妙なフィッシング手法に緊急警告
北朝鮮の潜入被害が業界規模に拡大、摘発も進む
第三者紹介で潜入、発覚後に全製品を停止
問題の人物の採用経路についてコーヴァ氏は、信頼できる第三者サービスプロバイダーとの既存の関係を通じて紹介を受け、コンサルタントとして受け入れていたと明らかにしています。
一連のコード変更の履歴は開発者向け共有サービス「GitHub(ギットハブ)」上で2026年3月9日から確認されており、アクセスが遮断された同年4月まで約1か月間にわたり、開発者として社内システムを利用していたと報じられています。
コーヴァ氏は2026年4月、社内向け通知で調査の開始を知らせるとともに、全製品のリリースを調査完了まで即時停止するよう指示していたと伝えられています。
同社は法執行機関へ情報を提供するとともに、第三者を活用した外注体制についても見直しを進めており、再発防止に向けた取り組みを強化する方針を示しています。
ETH財団調査、53事業で工作員約100人を特定
イーサリアム財団が2026年4月16日に公式ブログで公表した支援プログラム「ETH Rangers(イーサレンジャーズ)」の6ヶ月間の成果報告でも、業界全体に潜入が広がっている実態が示されています。
報告によると、同プログラムの支援を受けた調査団体「ケットマン・プロジェクト」は、53の仮想通貨・Web3(分散型ウェブ)プロジェクトで約100人の北朝鮮関連IT労働者を特定したとしています。
このうち日本人開発者を装う手口については、Web3系フリーランスプラットフォームへの潜入事例を検証した調査報告がケットマン・プロジェクトから別途公開されています。
同報告によれば、工作員はAIで生成したプロフィール写真や偽造した日本の身分証を用意し、複数の日本人名を使い分けながら日本人開発者を名乗っていたといいます。
また、正体を確かめるためのビデオ通話で日本語での自己紹介を求められた人物が、ヘッドセットを外してその場から退出する様子も動画付きで紹介されています。
さらに、少なくとも3つのアカウント群が11のコードリポジトリ(コードの保管場所)で活動し、発覚までに62件のプルリクエスト(コードの変更申請)が取り込まれていたとも分析しています。
幇助者の米国民2名に実刑、摘発も継続
一方、米司法省は2026年4月15日、北朝鮮のIT労働者による不正な就労スキームを幇助した罪で、米国籍の2名に実刑判決が言い渡されたと発表しました。
2名は北朝鮮のIT労働者が米国人になりすましてリモート勤務できるよう手助けしていたとされ、刑期はそれぞれ108か月と92か月となっています。
このスキームでは80人以上の米国人の身元情報が盗用され、フォーチュン500企業を含む100社超の米国企業への不正就労に利用されていたといいます。
一連の行為は北朝鮮政府に500万ドル(約8.1億円)超の不正収益をもたらしたとされており、米司法省は「DPRK RevGen:国内幇助者イニシアチブ」の下で摘発を続けています。
北朝鮮関連の窃取額、累計60億ドル超に
ブロックチェーン分析企業のTRM Labs(TRMラボ)は、世界の仮想通貨ハッキング被害総額に占める北朝鮮関連グループの比率が拡大していると報告しています。
同社の集計では、北朝鮮関連グループが占める割合は2020〜2021年の10%未満から2022年に22%、2023年に37%、2024年に39%へ上昇し、2025年には64%に達しました。
2017年以降の累計被害額は60億ドル(約9,740億円)を超え、2025年の急増は同年2月に発生した仮想通貨取引所Bybit(バイビット)からの大規模流出が主な要因だったと分析しています。
この事件では約15億ドル(約2,440億円)相当が窃取されており、FBI(連邦捜査局)は北朝鮮のグループ「TraderTraitor(トレイダートレイター)」による犯行と断定しています。
北朝鮮の仮想通貨窃取にG7が結束
仮想通貨業界全体で採用審査の厳格化が課題に
セキュリティ専門家の間では、北朝鮮の工作員が仮想通貨企業の最大20%に潜入している可能性や、求人応募者の3割超が偽装だったとの試算もすでに報告されています。
今回の問題を報じたDrop Site Newsは、仮想通貨企業ではエンジニアがソースコードだけでなく取引の署名インフラにもアクセスできる場合があると指摘しました。
仮想通貨企業ではエンジニアが重要なシステムや取引の署名インフラにもアクセスできる場合があり、盗まれた資産を銀行を介さずブロックチェーン間で移動できることから、経済制裁下の国家などにとって攻撃対象としての価値が高いとされています。
北朝鮮関連IT労働者の潜入が相次ぐなか、採用審査や外部人材の管理体制の強化は、仮想通貨業界全体の課題となりつつあります。
※価格は執筆時点でのレート換算(1ドル=162.45 円)
関連の注目記事はこちら
Source:Drop Site News
サムネイル:AIによる生成画像





コメント