暗号業界の裏戦争が激化:求職者の40%が北朝鮮の工作員?
北朝鮮の工作員は、全暗号資産企業の15%~20%に潜入しており、暗号資産業界の求人応募の30%~40%は北朝鮮工作員によるものである可能性があります。彼らはリモートワーカーとして代理人を装い、マルウェアやソーシャルエンジニアリングを利用して資金を盗み、インフラを操作しています。北朝鮮のハッカーは、核兵器計画のためにこれまでに30億ドル以上の暗号資産を盗んでいます。 要約はMars AIによって生成されました。この要約はMars AIモデルによって生成されており、その内容の正確性や完全性は継続的に更新されています。
北朝鮮の工作員は、暗号資産企業の15%〜20%にすでに潜入している。
SEALメンバーの一人によると、暗号資産業界の求人応募の30%〜40%が北朝鮮の工作員によるものである可能性があるという。
暗号資産業界は「オペレーショナルセキュリティ(opsec)がコンピューター業界全体で最悪だ」と批判されており、Pablo Sabbatellaも同様の見解を示している。
北朝鮮による暗号資産業界への浸透は、人々の認識をはるかに超えている。
Web3監査会社Opsekの創設者であり、現在Security AllianceのメンバーであるPablo Sabbatellaは、ブエノスアイレスで開催されたDevconnectカンファレンスで衝撃的な事実を明かした。北朝鮮の工作員は、最大で暗号資産企業の20%にまで潜入している可能性があるという。
「北朝鮮の状況は、皆さんが想像しているよりもはるかに深刻です」とSabbatellaはDL Newsのインタビューで語った。さらに驚くべきことに、暗号資産業界の求人応募の30%〜40%が北朝鮮の工作員によるものであり、彼らはこの方法で関連組織に潜入しようとしていると指摘した。
もしこれらの推定が事実であれば、その潜在的な破壊力は計り知れない。
さらに重要なのは、北朝鮮の浸透が単なるハッキングによる資金窃取にとどまらないという点だ。彼らはすでに高度なマルウェアやソーシャルエンジニアリングを駆使して数十億ドルを盗み出しているが、より大きな問題は、これらの工作員が合法的な企業に雇用され、システム権限を獲得し、主要な暗号資産企業を支えるインフラを操作できることにある。
米国財務省が昨年11月に発表した報告書によれば、北朝鮮のハッカーは過去3年間で30億ドル以上の暗号資産を盗み出している。これらの資金は、その後平壌の核兵器計画を支援するために使われている。
北朝鮮の工作員はどのようにして暗号資産業界に潜入するのか?
北朝鮮の労働者は、国際的な制裁のために本名で採用プロセスに参加できないため、通常は直接応募しない。
その代わり、彼らは何も知らない世界中のリモートワーカーを「代理人」として利用する。この代理人の中には、すでにリクルーターへと転身し、盗まれた身分を使ってさらに多くの海外協力者を雇う手助けをしている者もいる。
Security Allianceが最近発表したレポートによると、これらのリクルーターはUpworkやFreelancerなどのフリーランスプラットフォームを通じて世界中の個人に接触しており、主なターゲットはウクライナ、フィリピン、その他の発展途上国だという。
彼らの「取引」は非常にシンプルだ。認証済みのアカウント情報を提供するか、北朝鮮の工作員があなたの身分をリモートで利用できるようにする。その見返りとして、協力者は収入の20%を受け取り、北朝鮮の工作員は80%を保持する。
Sabbatellaによれば、多くの北朝鮮ハッカーのターゲットはアメリカだという。
「彼らのやり方は、アメリカ人を『フロント』として見つけることです」とSabbatellaは説明する。「彼らは中国から来たふりをして、英語が話せないので面接に誰かの助けが必要だと装います。」
その後、マルウェアを使って「フロント」役のコンピューターを感染させ、アメリカのIPアドレスを取得し、北朝鮮にいるよりも多くのインターネットリソースにアクセスできるようにする。
一度雇用されると、これらのハッカーは通常解雇されることはない。なぜなら、彼らのパフォーマンスは企業を満足させるからだ。
「彼らは生産性が高く、長時間働き、決して文句を言いません」とSabbatellaはDL Newsのインタビューで語った。
Sabbatellaは簡単なテスト方法を提案している。「彼らに金正恩について変な人だとか、何か悪いことがあると思うかどうか尋ねてみてください」と彼は言う。「彼らは決して悪口を言うことが許されていません。」
オペレーショナルセキュリティの脆弱性
しかし、北朝鮮の成功は巧妙なソーシャルエンジニアリングだけに依存しているわけではない。
暗号資産企業――そしてユーザー自身――がそれを容易にしているのだ。
「暗号資産業界は、コンピューター業界全体でオペレーショナルセキュリティ(opsec)が最悪かもしれません」とSabbatellaは述べている。彼は、暗号資産業界の創業者たちが「完全に身元を公開しており(fully doxxed)、秘密鍵の保護が不十分で、ソーシャルエンジニアリングの被害者になりやすい」と批判している。
オペレーショナルセキュリティ(Operational Security、略してOPSEC)は、重要な情報を敵対者から守るための体系的なプロセスである。
オペレーショナルセキュリティが欠如すると、リスクの高い環境が生まれる。「誰もが人生で一度はマルウェアに感染したコンピューターを使うことになるでしょう」とSabbatellaは述べている。
更新情報
更新:本記事はSabbatellaの説明を反映し、北朝鮮が暗号資産アプリケーションの30%〜40%を支配しているのではなく、上記の割合は暗号資産業界の求人応募における北朝鮮工作員の割合を指していることを明確にしました。
免責事項:本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。
こちらもいかがですか?
フィンテック大手KlarnaがTempoブロックチェーン上でステーブルコインをローンチ
フィンテック企業Klarnaは、USDに裏付けられたステーブルコイン「KlarnaUSD」を発表しました。これは、ステーブルコインの取引総額が27 trillionsドルを超えたタイミングでのリリースとなります。
PaxosがDeFiカストディソリューション拡大のためにFordefiを1億ドル超で買収
ステーブルコイン発行会社のPaxosは、1億ドル(100 millions)を超える取引で、機関投資家向けの暗号資産ウォレットプロバイダーであるFordefiを買収しました。これは、安全で規制されたDeFiサービスに対する顧客の需要の高まりに対応することを目的としています。
機関投資家による17.4億ドルのBitcoinオプションベット、年末までに10万~11.2万ドルを目標
大手トレーダーが、12月26日までに$100K〜$112Kを目標とした17.4億ドル相当のBitcoinオプションポジションを構築し、20,000BTCのストライクで満期を支配しています。
Pepe価格予測:チャート上に550%の動きが出現―トレーダーたちは今これに注目
PEPEは、過去1ヶ月でトークンが約40%下落した後、最近のレンジの下限付近にとどまっていましたが、過去24時間で急な変化があり、ミームコインはほぼ6%急騰しました。
暗号資産価格
もっと見る
