イーサリアム財団：Ketman 計画、6 か月で北朝鮮エージェント 100 名を特定

イーサリアム財団が 2026 年 4 月 17 日（木）に公表した ETH Rangers 計画の回顧レポートによると、イーサリアム財団の助成を受けた Ketman 計画は、6 か月の助成期間内に、偽の身分を用いて Web3 組織に潜入する北朝鮮の IT 従事者 100 名を特定し、約 53 の暗号関連プロジェクトに連絡して、活動中の北朝鮮エージェントを雇用している可能性があることを注意喚起した。

Ketman 計画の特定成果と通報の取り組み

（出所：Ketman Project）

イーサリアム財団の回顧レポートによれば、ETH Rangers 計画は 2024 年末に開始され、生態系の中でパブリック・グッドのセキュリティに取り組む個人に資金提供することを目的としている。その受益者の 1 人は、資金を活用して Ketman 計画を立ち上げ、暗号通貨分野における「偽の開発者」の調査に注力し、特に北朝鮮の IT 従事者の身元特定を重点的に行った。

6 か月の助成期間内に、Ketman 計画は Web3 組織で働く北朝鮮の IT 従事者 100 名を特定し、約 53 のプロジェクトに積極的に連絡して、それらが北朝鮮のエージェントを雇用している可能性があることを警告した。イーサリアム財団はレポートの中で、Ketman が北朝鮮のエージェントを特定した具体的な方法については詳しく説明していないとしている。

技術的な危険シグナル：Ketman 計画サイトに記録された識別根拠

Ketman 計画サイトによると、この計画は北朝鮮のエージェントが採用する「戦略、行動、行動パターン」を記録している。具体的な技術的危険シグナルには以下が含まれる：

· 複数の GitHub アカウントで同一のヘッダー画像およびプロフィールのメタデータを繰り返し使用

· 意図しない画面共有の際に、主張する身元と一致しない電子メールアドレスが露出

· デフォルト言語設定（例：ロシア語）と主張する国籍が矛盾

· オープンソース・ツールの開発と Security Alliance の業界フレームワークとの連携

イーサリアム財団の木曜の回顧レポートによると、Ketman 計画は 6 か月の助成期間内に、GitHub プラットフォーム上の疑わしい活動を識別するためのオープンソースの検知ツールを同時に開発した。Ketman 計画はまた、ブロックチェーンに注力する非営利組織の Security Alliance と連携し、北朝鮮の IT 従事者を識別するための業界標準の枠組みを共同で策定した。

よくある質問

イーサリアム財団はいつ Ketman 計画の調査結果を開示したのですか？

Cointelegraph の報道によると、イーサリアム財団は 2026 年 4 月 17 日（木）に ETH Rangers 計画の回顧を公表し、6 か月の助成期間内に Ketman 計画が 100 名の北朝鮮の IT 従事者を特定した具体的な成果を明らかにした。

Ketman 計画は 6 か月の助成期間内にどのような具体的成果を得たのですか？

イーサリアム財団の回顧レポートによると、Ketman 計画は Web3 組織で働く北朝鮮の IT 従事者 100 名を特定し、約 53 の影響を受けたプロジェクトに連絡した。またオープンソースの GitHub 検知ツールを開発し、Security Alliance と協力して業界の識別フレームワークを策定した。

Ketman 計画はどのように北朝鮮の IT 従事者の身元を識別したのですか？

Ketman 計画サイトによると、識別根拠には以下が含まれる：複数の GitHub アカウントでヘッダー画像とメタデータを繰り返し使用、意図しない画面共有の際に一致しない電子メールアドレスが露出、デフォルト言語設定と主張する国籍が矛盾。イーサリアム財団は、具体的な方法の詳細についてはそれ以上説明していない。