北朝鮮政府とつながりのあるハッカーらが、大手多国籍情報技術企業「数百社」に侵入し、暗号通貨を盗むことを目的としたソーシャルエンジニアリング詐欺を拡大していると報じられている。

TechCrunchの記事によると、サイバーセキュリティカンファレンス「Cyber​​warcon」の研究者らは「Sapphire Sleet」と「Ruby Sleet」と呼ばれる2つの北朝鮮ハッカー集団を特定した。

サファイア スリートは、正規のリクルーターを装い、何も知らない被害者を面接やその他の雇用オファーに誘い込むという不正な雇用計画を通じて個人をターゲットにしていました。その後、ハッカーは面接プロセスのある時点で、画像文書ファイル (PDF) または悪意のあるリンクに偽装したマルウェアをユーザーのコンピューターに感染させます。

ルビー・スリートは、米国、英国、韓国の航空宇宙および防衛関連企業に侵入し、軍事機密を盗み出すことに成功した。

さらに報告書では、北朝鮮のIT労働者がAI、ソーシャルメディア、音声変換技術を使って偽の身元を作り、企業に侵入して採用詐欺を行っているとも指摘されている。

2024年11月の暗号資産盗難。出典:Immunefi、Because Bitcoin

北朝鮮のハッカーが暗号通貨業界を標的に

サイバーウォーコンの研究者らが、北朝鮮のハッカー集団が情報技術企業を標的にしていると警告するずっと前から、北朝鮮政権と関係のあるハッカーらは、同じ戦術を使って暗号通貨企業を標的にしていた。

8月、オンチェーン探偵のZackXBTは、偽の身元を使ってさまざまな暗号プロジェクトに取り組んでいる北朝鮮人と思われる21人の開発者を特定したと主張した。

その後、9月に連邦捜査局(FBI)は、北朝鮮のハッカーが求人を装ったマルウェアを使って暗号通貨企業や分散型金融プロジェクトを狙っているという警告を発した。ユーザーがマルウェアをダウンロードしたり、悪意のあるリンクをクリックしたりすると、秘密鍵が盗まれることになる。

最近では、10月にコスモスエコシステムは、北朝鮮の開発者によって構築されたとされるLiquid Staking Moduleをめぐって懸念に直面した。

当時、コスモスエコシステム開発者のジェイコブ・ガディキアン氏は「LSMを開発した人々は、世界で最も熟練した、最も多作な暗号窃盗犯だ」と語っていた。バックドアやその他の悪意のあるコード行の脅威により、コスモス・リキッド・ステーキング・モジュールのセキュリティ監査が数回実施された。

雑誌: ラザルス グループのお気に入りのエクスプロイトが明らかに — 暗号ハッキング分析