北朝鮮系のIT人材が、少なくとも7年にわたり暗号資産関連企業や分散型金融(DeFi)プロジェクトに入り込んでいた可能性がある。Cointelegraphが6日(現地時間)に報じた。
MetaMaskの開発者でセキュリティ研究者のテイラー・モナハン氏は、著名プロジェクトを含む40超のDeFiプラットフォームで、北朝鮮系IT人材が活動していたと指摘した。
モナハン氏によると、これらの人材が履歴書に記載していた「7年間のブロックチェーン開発経験」は、実際の職歴を反映している可能性があるという。
北朝鮮と関係があるとされるハッカー集団Lazarus Groupは、2017年以降、暗号資産約70億ドル(約1兆500億円)を盗んだと推定されている。主な事例としては、2022年のRonin Bridgeに対する6億2500万ドル(約938億円)規模の攻撃、2024年のWazirXからの2億3500万ドル(約353億円)の流出、2025年のBybitからの14億ドル(約2100億円)の窃取が挙げられる。
Solana基盤の分散型取引所アグリゲーター「Titan Exchange」の創業者ティム・アル氏は、前職で、後にLazarus関係者と判明した応募者を面接したことがあると明かした。応募者はビデオ面接には応じ、高い技術力を示した一方、対面での面接は拒んだという。その後、アル氏は流出したLazarus関連リストの中に、その人物の名前を見つけたとしている。
モナハン氏の発言は、Drift Protocolが直近の2億8000万ドル(約420億円)規模のエクスプロイトを巡り、北朝鮮系グループの関与を指摘した直後に出たものだ。アル氏は「Lazarusは現在、北朝鮮人ではない人員も雇い、対面接触に活用している」と述べた。