TechFlowの報道によると、8月13日、Decryptの報道でビットバンクの最高セキュリティ責任者であるJimmy Su氏は、北朝鮮のハッカー組織が現在の暗号資産業界にとって最大の脅威であり、彼らは毎日、求職者のふりをしてビットバンクへの侵入を試みていると明かした。
これらのハッカーは、ボイスチェンジャーとディープフォージェ技術を用いて動画面接を行い、欧州や中東出身の開発者のふりをして応募するとされる。Su氏は、こうした攻撃者の特徴として、ビデオ通話中に常に遅延が生じることを挙げた。これは翻訳ツールやボイスチェンジャーを使用しているためだと説明した。
また、北朝鮮の国家レベルの攻撃者がよく使う他の2つの攻撃手法として、公共のNPMライブラリに悪意あるコードを仕込むこと、および暗号資産関係者に対して偽の採用オファーを送ることが挙げられる。NPM(Node Package Manager)ライブラリまたはパッケージとは、開発者がよく使う再利用可能なコードの集合体である。悪意ある攻撃者はこうしたパッケージを複製し、わずか1行の悪意あるコードを挿入することで重大な結果を引き起こす可能性があり、元の機能は維持されたままとなる。この悪意あるコードがたとえ一度しか検出されなくても、開発者がその上に新たな機能を構築していくことで、システム内部に徐々に深く浸透していくことになる。




