北朝鮮の開発者が、月間利用者数が3000万人を超える主要な暗号資産ウォレット「MetaMask」に約1か月間、内部から関与していたことが分かった。開発元のConsensysは、その正体を把握していなかった。
同開発者は偽名「タイラー・ナップ」を使用していた。ウォレットの基幹コード開発に携わり、一部は暗号資産と現金のやり取りに関わるものだった。その後、Consensysは同氏を発見しアクセスを遮断したが、持ち出されたものはなかった。
北朝鮮の開発者が侵入した経緯
同氏は業務委託先経由で関与していた。Consensysは同氏を正社員ではなくコンサルタントとして採用した。GitHub上では「imyugioh」というハンドルネームを用いていた。コードの修正作業は3月9日から4月まで続き、その間に同氏のアクセスが遮断された。
こうした経路によるアクセスは調査当局の懸念材料である。情報機関TRM Labsによれば、現在では開発環境から暗号資産開発企業のキーファイルへとたどり着くルートが最も速いという。攻撃者はこれを利用し、出金承認システムへの侵入を狙っている。
4月にマット・コルバ法務責任者が社員に対し、全プロダクトのリリース中止と当該人物との接触回避を指示した。同社は法執行機関に通報したほか、委託先の審査体制を見直している。
「当社は脅威を発見した後、包括的な調査を開始した。その結果、資産やデータの持ち出し、不正コードの導入、利用者の安全やセキュリティへの影響は全くなかったことが判明した」とConsensysのマット・コルバ法務責任者がDrop Site Newsへの 声明 で述べた。
Xで最新ニュースをフォロー 最新情報をリアルタイムでお届け
北朝鮮が繰り返し狙う理由
今回の事例は単発ではない。北朝鮮の労働者はエンジニアを装い遠隔で採用され、秘密情報の窃取や社内への再侵入の下準備を進める。最近もイーサリアムが資金提供するプロジェクトにおいて、53の暗号資産プロジェクトで計100人の北朝鮮出身のIT技術者とみられる人物が発見された。
多くの場合、偽の求人募集や虚偽の人材紹介を発端に始まる。米国の裁判所は、これらの労働者が地元の住民として偽装するのを手助けした米国人に対し、有罪判決を下している。
被害規模も甚大である。昨年、北朝鮮ハッカーはBybit取引所から15億ドルを奪ったとFBIが発表。TRM Labsによると、同国は2025年の暗号資産ハッキング被害27億ドルのうち、半分以上を奪取した。
一部の暗号資産企業は防衛策を強化している。最近では脅威インテリジェンスを共有し、早期対応を図る動きが強まっている。
今回、Consensysは事前に発見し対応した。今後は他企業が、コード公開前に偽採用者を発見できるかが試金石となる。








