仮想通貨業界への北朝鮮工作員による潜入:求人応募の40%が工作員か
Original Title: North Korean crypto infiltration is much worse than everyone thinks, says SEAL member
Original Author: Pedro Solimano, DL News
Original Translation: Deep Tide TechFlow
北朝鮮の工作員は、すでに仮想通貨企業の15%〜20%に潜入しているとされています。
SEALメンバーによると、仮想通貨業界における求人応募の30%〜40%が北朝鮮の工作員によるものである可能性があるとのことです。
Pablo Sabbatella氏は、仮想通貨業界について「コンピュータ業界全体で最悪のオペレーショナル・セキュリティ(opsec)を持っている」と批判しました。
北朝鮮による仮想通貨業界への潜入の範囲は、人々の認識をはるかに超えています。
Web3監査会社Opsekの創設者であり、現在のSecurity AllianceメンバーであるPablo Sabbatella氏は、ブエノスアイレスで開催されたDevconnectカンファレンスで衝撃的な事実を明かしました。北朝鮮の工作員が仮想通貨企業の最大20%に潜入している可能性があるというのです。
「北朝鮮の状況は、誰もが想像するよりもはるかに悪いです」とSabbatella氏はDL Newsのインタビューで語りました。彼はさらに、仮想通貨業界の求人応募の30%〜40%が、関連組織に潜入しようとする北朝鮮の工作員によるものである可能性があると衝撃的な指摘をしました。
もしこれらの推定が真実であれば、彼らの破壊活動の可能性は非常に高くなります。
さらに重要なことは、北朝鮮の潜入はハッキング技術による資金盗難だけではないということです。彼らはすでに高度なマルウェアやソーシャルエンジニアリングの手法を通じて数十億ドルを盗み出していますが、より大きな問題は、これらの工作員が正規の企業に雇用され、システム権限を獲得し、主要な仮想通貨企業を支えるインフラを操作することです。
昨年11月の米国財務省の報告書によると、北朝鮮のハッカーは過去3年間で30億ドル以上の仮想通貨を盗み出しました。これらの資金は、その後、平壌の核兵器計画を支援するために使用されました。
北朝鮮の工作員はどのように仮想通貨業界に潜入するのか?
北朝鮮の労働者は、国際的な制裁により本名で採用プロセスに参加することができないため、通常は直接応募しません。
その代わりに、彼らは「エージェント」として機能する、事情を知らない世界中のリモートワーカーを探します。これらのエージェントの中には、採用担当者に転身し、北朝鮮の工作員が盗まれた身分証明書を使用して、より多くの海外協力者を雇うのを手助けする者もいます。
Security Allianceの最近の報告書によると、これらの採用担当者はフリーランスプラットフォーム(UpworkやFreelancerなど)を通じて世界中の個人に連絡を取り、主にウクライナ、フィリピン、その他の発展途上国に焦点を当てています。
彼らの「取引」は非常に単純です。彼らは認証済みの口座情報を提供するか、北朝鮮の工作員があなたの身分をリモートで使用できるようにします。その見返りとして、協力者は収入の20%を受け取り、北朝鮮の工作員が80%を保持します。
Sabbatella氏は、多くの北朝鮮ハッカーが米国を標的にしていると述べました。
「彼らのアプローチは、アメリカ人を『フロントエンド』として見つけることです」とSabbatella氏は説明しました。「彼らは中国出身で英語が話せず、面接を手伝ってくれる人を探しているふりをします。」
その後、彼らは「フロントエンド」の個人のコンピュータにマルウェアを感染させて米国のIPアドレスを取得し、北朝鮮にいる時よりも多くのインターネットリソースにアクセスできるようにします。
一度雇用されると、これらのハッカーは企業のパフォーマンスを満たすため、通常は解雇されません。
「彼らは非常に効率的で、長時間働き、決して不平を言いません」とSabbatella氏はDL Newsのインタビューで語りました。
Sabbatella氏は簡単なテスト方法を提示しました。「彼らに金正恩が変だと思うか、欠点があると思うか聞いてみてください。」彼は「彼らは否定的なことを言うことは許されていません」と述べました。
オペレーショナル・セキュリティの脆弱性
しかし、北朝鮮の成功は、高度なソーシャルエンジニアリングだけに依存しているわけではありません。
仮想通貨企業、そしてユーザーがすべてを容易にしています。
「仮想通貨業界は、コンピュータ業界全体で最悪のオペレーショナル・セキュリティ(opsec)を持っている可能性があります」とSabbatella氏は述べました。彼は、仮想通貨企業の創設者が「完全に身元が公開されており(doxxed)、秘密鍵の保護が不十分で、ソーシャルエンジニアリングに容易に影響されやすい」と批判しました。
オペレーショナル・セキュリティ(OPSEC)とは、敵対的な脅威から重要な情報を特定し保護するために使用される体系的なプロセスです。
オペレーショナル・セキュリティの欠如は、高リスクな環境につながる可能性があります。「ほぼすべての人のコンピュータが、人生で少なくとも一度はマルウェアに感染するでしょう」とSabbatella氏は述べました。
更新声明
更新:この記事は、北朝鮮が仮想通貨の応募の30%〜40%を支配しているわけではないというSabbatella氏の明確化を反映して更新されました。この割合は、実際には仮想通貨業界の求人応募における北朝鮮工作員の割合を指しています。
defi/north-korea-is-much-worse-than-most-think-says-cybersecurity-expert/" target="_blank">元の記事リンク
関連記事
Stripeの大会で、私はAI経済の未来を見ました。
鉱夫たちは新たな生を迎えた
クロード・コード創設者がセコイアサミットでの7つの重要な判断
AIエージェントの支払いの瞬間:誰がマシン経済のStripeになるのか?
早報 | MoonPayがSolanaの実行層DFlowを買収;StrategyがQ1の財務報告を発表;Manta NetworkがMantaのステーキングプランを終了することを発表
借りた軌道:この波のステーブルコイン FX ホットマネーは、一体何に対して支払っているのか?
Dialogue Velocity Eric:CFOが真に求めるステーブルコインの活用領域とは?
戦略 早くも売却を排除するとは言えない
MegaETHは、TGEの1週間以内にTVLを700mに達成するためにどのようにパッケージング手法を分解するのか?
先物取引時間:暗号資産を24時間365日取引し、取引手数料を最大45%還元
先物取引の時間帯と、暗号資産先物の最適な取引タイミングを学びましょう。24時間365日の市場インサイトやピーク時の取引セッション、手数料を最大45%還元する方法をご紹介します。
a16z CryptoがWeb3への大規模投資に向け22億ドルを新たに調達する理由とは?
Polymarketの基盤アルゴリズムを徹底解説
暗号資産の弱気相場で生まれたプロジェクトは何をしているのか?
a16z創設者スタンフォード講座:毎回ウォール街とシリコンバレーの考えが異なると、最後に間違っているのはウォール街である
マイケル・セイラー氏:3四半期連続の赤字を受け、Strategyは配当支払いのためにBitcoinを売却する可能性を示唆
ホルムズの料金所、そして手に入らない人民元
対話 Coinbase Institutional 戦略責任者:暗号機関化が臨界点に達する
