暗号通貨業界に新たな、より高度な脅威が出現した。北朝鮮のハッカーが求人サイトに偽の応募書類を掲載し、すでに6億ドルを盗み出している。
この作戦は、暗号プロジェクトを標的に機密データを入手し、システムをハッキングして資産を盗むものです。DL Newsの調査により、これらの偽の申請者は大きなセキュリティリスクであることが判明しました。
国連安全保障理事会によると、4,000人以上の北朝鮮人が暗号通貨を含むテクノロジー業界に潜入するために送り込まれている。
同委員会の報告書によると、北朝鮮のハッカーは過去7年間に58件のサイバー攻撃を通じ、30億ドル相当の暗号資産を盗んだとみられる。これらの攻撃における偽の従業員の正確な役割は不明だが、専門家らはこれは始まりに過ぎないと指摘している。
これは、業界が拡大するにつれて大きな問題になります。ビットコインETFが主流になり、SolanaやAaveなどのDeFiプロジェクトが成長するにつれて、開発者の需要はかつてないほど高まっています。
CoinbaseやBinanceなどの主要な暗号通貨取引所は5月に1,200件以上の新規求人を掲載しており、業界は急速に成長しています。
しかし、偽の申請者の流入は、暗号通貨業界の価値観である匿名性と仮名性に反するものです。
身元調査が行われていないため、北朝鮮の工作員が暗号通貨企業に雇用されるのは容易です。そのため、クライアントの 95% は、このリスクを軽減するために匿名の開発者の雇用を中止しています。
北朝鮮の仮想通貨労働者の収入は莫大だ。中には月に6万ドル稼ぐ者もいるが、高収入者は30%を独り占めし、残りは平壌当局に渡る。貧困が極度に深刻な国では大金だ。
2022年に起きた5億4000万ドル相当のRonin橋ハッキング事件の背後には、北朝鮮のハッキング組織である悪名高いラザルスグループがいた。
2023年現在、ラザルスは設立以来推定34億ドル相当の暗号通貨を盗んでおり、北朝鮮はこれらのサイバー活動を通じて核兵器計画に資金を提供している可能性があると考えられています。
北朝鮮のハッカーはすでに内部に潜んでいるので、私たちはもっと注意を払い、採用にはもっと厳しくする必要があります。