見えない戦争:北朝鮮ハッカーが暗号資産企業の20%に侵入
TechFlow厳選深潮セレクト
見えない戦争:北朝鮮ハッカーが暗号資産企業の20%に侵入
「彼らは効率が高く、長時間働いても決して文句を言わない」。
Web3業界の深掘り報道に専念し潮流を洞察著者:Pedro Solimano、DL News
翻訳:TechFlow
Pablo Sabbatella、SEALメンバーおよびWeb3監査企業opsekの創業者
出典:Pedro Solimano
-
北朝鮮の工作員がすでに15〜20%の暗号資産関連企業に浸透している。
-
SEALメンバーによると、暗号資産業界の求職応募の30〜40%が北朝鮮の工作員によるものかもしれない。
-
「操作安全性(opsec)はコンピュータ業界全体で最も劣っている」と、Pablo Sabbatella氏は述べた。
-
北朝鮮による暗号資産業界への浸透度は、一般に認識されているよりもはるかに深刻である。
Web3監査会社Opsekの創業者であり、現在Security AllianceのメンバーでもあるPablo Sabbatella氏は、ブエノスアイレスで開催されたDevconnect会議にて衝撃的な情報を明らかにした。それによると、北朝鮮の工作員が最大20%の暗号資産関連企業にまで浸透している可能性があるという。
「北朝鮮の状況は、皆が思っているよりもはるかにひどいのです。」とSabbatella氏はDL Newsの取材に対して語った。さらに衝撃的なことに、暗号資産業界の求職応募のうち30〜40%が北朝鮮の工作員によるものであり、彼らはこうした手段で関連組織に浸透しようとしていると指摘した。
もし、これらの推定値が事実であれば、その潜在的な破壊力は計り知れないものとなるだろう。
重要なのは、北朝鮮の浸透が単なるハッキングによる資金窃盗だけではないことだ。確かに彼らは高度なマルウェアやソーシャルエンジニアリングを用いて数十億ドルを盗んできた。しかし、より大きな問題は、こうした工作員が正規企業に雇用され、システムのアクセス権を獲得し、主要な暗号資産企業を支えるインフラを操作する可能性にある。
米財務省が昨年11月に発表した報告書によれば、北朝鮮のハッカーは過去3年間で30億ドル以上の暗号資産を盗み出してきた。これらの資金はその後、平壌の核兵器開発プログラムを支援するために使われている。
北朝鮮工作員はどのようにして暗号資産業界に浸透しているのか?
北朝鮮の労働者は通常、国際制裁により本名での採用プロセス参加ができないため、直接応募することはしない。
代わりに、彼らは無関係なグローバルリモートワーカーを利用して「代理人」となる人物を見つける。中には既に採用担当者に転じ、盗まれた身分情報を用いて海外の協力者をさらに雇う手助けをしている者もいる。
Security Allianceが最近発表した報告書によると、こうした採用担当者はUpworkやFreelancerなどのフリーランスプラットフォームを通じて、ウクライナ、フィリピン、その他の発展途上国の個人に接触している。
彼らの「取引」は極めて単純だ。本人確認済みのアカウント情報や、自分の身分を遠隔で利用させること。見返りに協力者は収入の20%を受け取り、残りの80%は北朝鮮の工作員が保持する。
Sabbatella氏は、多くの北朝鮮ハッカーがアメリカをターゲットにしていると語った。
「彼らはアメリカ人を『フロントマン』として探し出すのです。」とSabbatella氏は説明する。「自分は中国出身で英語が話せない、面接に誰か助けてほしい、と装うのです。」
そして彼らはこの「フロントマン」のパソコンにマルウェアを仕込み、アメリカのIPアドレスを取得することで、北朝鮮にいるときよりも多くのインターネットリソースにアクセスできるようになる。
一度雇用されれば、彼らは会社に満足される成果を出すため、解雇されることもほとんどない。
「彼らは生産性が高く、長時間働き、決して不満を言わないのです。」とSabbatella氏はDL Newsの取材で語った。
Sabbatella氏は簡単なテスト方法も提示した。「金正恩氏について、奇妙な人物だとか悪い点はないかと聞いてみてください。」と彼は言う。「彼らは悪口を言うことを許されていないのです。」
オペレーションセキュリティの脆弱性
しかし、北朝鮮の成功は巧妙なソーシャルエンジニアリングだけによるものではない。
暗号資産関連企業――そしてユーザー自身――がそれを容易にしてしまっているのだ。
「暗号資産業界は、おそらくコンピュータ業界全体の中で操作安全性(opsec)が最も劣っているでしょう。」とSabbatella氏は語る。彼は同業界の創業者たちが「完全に身元を晒しており(fully doxxed)、秘密鍵の保護も不十分で、ソーシャルエンジニアリングの犠牲になりやすい」と批判した。
オペレーショナルセキュリティ(OPSEC)とは、重要情報を敵対勢力から守るために識別・保護する体系的手順のことである。
オペレーションセキュリティの欠如は、高リスクな環境を生み出す。「人生において、誰もがほぼ確実に一度はマルウェアに感染するでしょう。」とSabbatella氏は語った。
更新のお知らせ
更新:本文はSabbatella氏の説明に基づき修正しました。彼は、北朝鮮が暗号資産アプリケーションの30〜40%を支配しているわけではないと明言し、この数値はあくまで暗号資産業界の求職応募における工作員の割合を指すものです。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
@DLNewsInfo
