衝撃の暴露：北朝鮮のITワーカーがSushiSwapや主要なDeFiプロトコルを開発したとサイバーセキュリティ専門家が指摘

BitcoinWorld

衝撃的な暴露：北朝鮮のIT労働者がSushiSwapと主要な分散型金融プロトコルを開発したとサイバーセキュリティ専門家が発言

暗号資産業界に衝撃を与えたサイバーセキュリティの開示において、新たな証拠は北朝鮮のIT専門家がSushiSwapを含む主要な分散型金融プロトコルに大きく貢献したことを示唆しています。サイバーセキュリティ研究者のテイラー・モナハン氏は、ソーシャルメディアプラットフォームXでこれらの調査結果を公表し、分散型金融のセキュリティとガバナンスに関する基本的な前提に疑問を投げかける、北朝鮮による数年間のブロックチェーン開発への関与を詳述しました。

分散型金融開発における北朝鮮のIT労働者

サイバーセキュリティ専門家テイラー・モナハン氏の詳細な分析によると、北朝鮮の情報技術専門家は約7年間、分散型金融開発に積極的に参加してきました。これらの専門家は、特に2020年夏を通じて、重要な成長期に数多くの著名なプロトコルに貢献したと報告されています。モナハン氏は、彼らの履歴書に記載されている広範なブロックチェーン開発経験の主張が正確であると強調し、サイバーセキュリティコミュニティ内の当初の懐疑論と矛盾しています。

研究者は、北朝鮮の開発者から貢献を受けたとされるいくつかの主要な分散型金融プロジェクトを具体的に特定しました。これには以下が含まれます：

• SushiSwap – 主要な分散型取引所と自動マーケットメーカー
• THORChain – クロスチェーン分散型流動性プロトコル
• Yearn Finance – イールド最適化アグリゲータープラットフォーム
• Harmony – スケーラビリティに焦点を当てたブロックチェーンプラットフォーム
• Anchor Protocol – Terraブロックチェーン上の貯蓄プロトコル
• Shiba Inu – 人気のあるミームコインとエコシステム

これらの暴露は、開発者の貢献、コードリポジトリ、およびプロフェッショナルネットワーキングプラットフォームの慎重な分析を通じて明らかになりました。調査結果は、孤立した事件ではなく、ブロックチェーン技術開発への体系的で長期的な関与を示唆しています。

北朝鮮のサイバー作戦の歴史的背景

北朝鮮は過去10年間、主に同国の主要なサイバー戦争部隊であるビューロー121を通じて、高度なサイバー能力を開発してきました。この政権は、収益を生み出し、国際制裁を回避し、兵器プログラムに資金を提供するためにサイバー作戦を一貫して使用してきました。伝統的に、これらの活動は暗号資産取引所のハッキング、ランサムウェア攻撃、および金融システムへの侵入に焦点を当てていました。

直接的な攻撃から正当な開発作業への移行は、戦略における重要な進化を表しています。オープンソースプロジェクトに貢献することにより、北朝鮮の開発者はいくつかの利点を得ます：

このアプローチにより、北朝鮮の工作員は法的境界内で活動しながら、将来の機会のために自らを位置づけることができます。これらの貢献を通じて示された技術スキルは、モナハン氏のコード品質と実装詳細の分析によると、本物であると思われます。

セキュリティへの影響に関する専門家の分析

サイバーセキュリティ専門家は、これらの調査結果について大きな懸念を表明しています。ブロックチェーン開発の分散型の性質は、セキュリティ審査に独特の課題を生み出します。従来のソフトウェア企業とは異なり、多くの分散型金融プロジェクトは仮名または匿名の貢献者と共に運営されており、身元調査を事実上不可能にしています。

この状況からいくつかのセキュリティへの影響が浮かび上がります：

• コードの脆弱性：意図的に導入された弱点は長期間潜伏する可能性があります
• ガバナンスへの影響：貢献者は分散型自律組織（DAO）で投票権を獲得する可能性があります
• 信頼の侵食：オープンソース開発モデルに対するコミュニティの信頼が低下する可能性があります
• 規制監視 暗号資産プロジェクトに対する政府の監督強化が予想されます

2020年中のこれらの貢献のタイミングは特に重要です。この期間は分散型金融の爆発的な成長を表しており、分散型金融プロトコルにロックされた総価値は数か月間で約10億ドルから150億ドル以上に増加しました。この形成期における貢献は、永続的なアーキテクチャへの影響を与える可能性があります。

業界の反応と検証の課題

暗号資産コミュニティは、これらの暴露に対して複雑な反応を示しています。一部の開発者は、ブロックチェーン技術のオープンソースの性質を強調し、貢献者の出身よりもコードの品質が重要であると主張しています。他の人々は、潜在的なセキュリティバックドアと規制上の結果について警鐘を鳴らしています。

これらの主張を検証することは、実質的な技術的課題を提示します。ブロックチェーン開発は通常、仮名のGitHubアカウントと分散型コラボレーションツールを通じて行われます。貢献者の地理的起源または政治的所属を決定するには、複数のデータソースの洗練された分析が必要です。モナハン氏の方法論は報告によると以下を組み合わせています：

• コード貢献パターンとタイミング分析
• プロフェッショナルネットワーキングプロファイルの相関関係
• 通信メタデータの調査
• 既知の北朝鮮作戦の歴史的背景

影響を受けたいくつかのプロジェクトは、コードベースと貢献者履歴の内部レビューを開始しました。このプロセスは、ブロックチェーン開発の仮名の性質と、微妙な脆弱性を特定する技術的複雑さによって複雑化しています。

法的および規制上の考慮事項

北朝鮮に対する国際制裁は、制裁対象団体からの貢献を知らずに受け入れたプロジェクトにとって複雑な法的状況を生み出します。米国財務省外国資産管理局は、技術協力を含む北朝鮮の団体との取引に対する厳格な禁止を維持しています。

これらの暴露に直面しているプロジェクトは、いくつかのコンプライアンス問題を考慮する必要があります：

• 制裁違反：禁止された相互作用に対する潜在的な罰則
• デューデリジェンス要件：将来の貢献者のための追加認証プロセス
• 開示義務：ユーザーと規制当局に通知する法的要件
• コードの是正：影響を受けるコンポーネントの技術監査と潜在的な書き直し

分散型金融業界は、すでに世界中で規制監視の強化に直面しています。これらの展開は、オープンソース開発コミュニティ内でのより強力な身元認証とコンプライアンス措置を求める声を加速させる可能性が高いです。

結論

北朝鮮のIT労働者がSushiSwapおよび他の主要な分散型金融プロトコルに貢献したという暴露は、ブロックチェーンのセキュリティとガバナンスにとって分水嶺の瞬間を表しています。これらの調査結果は、オープンソース開発における貢献者検証に関する基本的な前提に疑問を投げかけ、国家支援のサイバー作戦の洗練された進化を強調しています。暗号資産業界は今、セキュリティ実践、規制コンプライアンス、および開放性と保護のバランスについて困難な質問に直面しなければなりません。分散型金融が成熟し続ける中、ユーザーの信頼とシステムの完全性を維持するために、堅牢なセキュリティフレームワークと貢献者認証プロセスの確立がますます不可欠になっています。

FAQs

Q1: サイバーセキュリティ研究者はどのようにして分散型金融開発における北朝鮮のIT労働者を特定したのですか？
研究者は、コード貢献パターン、プロフェッショナルプロファイル分析、通信メタデータ調査、および既知の北朝鮮の運用特性との相関関係を含む複数の分析方法を使用しました。7年間のタイムラインと特定のプロジェクト貢献が追加の検証ポイントを提供しました。

Q2: これらの貢献は分散型金融プロトコルにどのような特定のリスクを生み出しますか？
潜在的なリスクには、意図的に導入されたコードの脆弱性、蓄積された投票権を通じたガバナンス操作、コミュニティの信頼の侵食、およびプロジェクトの運営とユーザーの信頼に影響を与える可能性のある規制監視の強化が含まれます。

Q3: 影響を受けた分散型金融プロジェクトはこれらの暴露にどのように対応しましたか？
いくつかのプロジェクトは、内部コードレビューと貢献者履歴の調査を開始しました。反応は、貢献者の出身よりもコード品質を強調することから、潜在的なセキュリティへの影響と規制上の結果について懸念を表明することまで様々です。

Q4: これらの展開はどのような法的影響を生み出す可能性がありますか？
北朝鮮に対する国際制裁は、貢献を知らずに受け入れたプロジェクトにコンプライアンスの問題を生み出す可能性があります。潜在的な考慮事項には、制裁違反、強化されたデューデリジェンス要件、開示義務、および必要なコード是正の取り組みが含まれます。

Q5: この状況は、オープンソースブロックチェーン開発の将来にどのような影響を与える可能性がありますか？
これらの暴露は、オープンなコラボレーションの利点を維持しながら、より強力な身元認証プロセスを求める声を加速させる可能性が高いです。業界は、開放性と必要な保護のバランスをとる新しいセキュリティフレームワーク、貢献者スクリーニング方法、およびガバナンスモデルを開発する可能性があります。

この投稿「衝撃的な暴露：北朝鮮のIT労働者がSushiSwapと主要な分散型金融プロトコルを開発したとサイバーセキュリティ専門家が発言」は最初にBitcoinWorldに掲載されました。