衝撃スクープ：PepeクリエイターのNFTプロジェクト、北朝鮮ハッカーを誤って雇用していた

暗号業界を揺るがす失態が発覚。人気ミームコインPepeの生みの親が手がけるNFTプロジェクトが、意図せず北朝鮮系ハッカーを開発チームに迎え入れていたことが判明した。

セキュリティの盲点が招いた悲劇

ブロックチェーン分析企業の調査により、プロジェクトのスマートコントラクト開発に参加したエンジニアの1人が、Lazarus Groupとのつながりを持つことが確認された。採用プロセスの甘さが招いた人的ミスとして業界に衝撃が走っている。

ミームコインと地政学リスクの危険な交差点

今回の事件は、匿名性を特徴とするWeb3プロジェクトが抱える根本的な脆弱性を露呈。あるベテランDeFi開発者は「次はイラン革命防衛隊のエージェントがDAOに参加するのか？」と皮肉った。金融当局は早くも「自己責任」の名のもと、規制強化の材料にしようと虎視眈々だ。

北朝鮮ハッカーの脅威が増大

有名なカエルのキャラクターであるPepeは、ミームコインの人気のある題材だが、彼のオリジナルの創作者はそれらとは無関係である。視覚芸術家のマット・フューリーが約20年前にキャラクターを創作した。

フューリーはChainsaWと提携してNFTコレクションを立ち上げ、成長する業界でついに利益を得ようとしたが、北朝鮮のハッキングによりプロジェクトが崩壊したようだ。

有名な仮想通貨探偵のZachXBTが、事件の詳細な概要を投稿した。基本的に、内部者がフューリーのNFTコレクションの一つであるReplicandyのミント契約を夜中に移転した。

そこから、ハッカーはNFTをミントし続け、価格の下限がゼロに達した。5日後、同氏は他の3つのコレクションでも同様のことを行い、約31万ドルを得た。

攻撃者は利益を洗浄する必要があり、ZachXBTが追跡できるブロックチェーンデータの痕跡を残した。これを研究することで、同氏は北朝鮮人がハッキングを行ったと信じるに至った。

具体的には、攻撃者が偽のプロフィールを作成し、プロジェクトのIT職の面接を受けた。これは既知の窃盗手法である。ここから、すべてのセキュリティを簡単に突破できた。

数日後、別の企業が同じ手口に引っかかった。NFTローンチプラットフォームのFavrrは、同じ北朝鮮の小グループによるハッキングで68万ドルを失った。

この窃盗は、巨額の損失を含むいくつかの理由で非常に衝撃的だった。会社はこの偽の候補者をCTOとして雇用し、驚くべきほどのデューデリジェンスの欠如を明らかにした。

11/ The Favrr CTO Alex Hong has a background which appears suspicious and is likely one of the two DPRK ITWs hired.

His LinkedIn was very recently deleted.

I also reached out to a project he supposedly worked at but could not verify his work hiStory. pic.twitter.com/aIKb3f63BO

この驚くべきセキュリティの欠如が真の問題である。ZachXBTは最近、特にラザルスグループが仮想通貨史上最大のハッキングを成功させた後、北朝鮮の活動が増加していると警告した。

仮想通貨犯罪は全体的に増加しているが、これらの企業はほとんど予防策を講じていなかった。

さらに悪いことに、Favrrは唯一の公的な声明を発表した企業である。Chainsawは一時的に警告を投稿したが、後に削除し、マット・フューリーも沈黙している。

両者ともXでのDMを無効にした。ZachXBTは影響を受けたすべての関係者に連絡を試みたが、成功しなかった。