安全保障機関：北朝鮮の工作員が暗号通貨企業の15%から20%に侵入していることが判明。

セキュリティ・アライアンスのメンバーであり、Web3監査会社Opsekの創設者でもあるパブロ・サバテラ氏によると、北朝鮮の暗号資産業界への浸透は「誰も想像していなかったほどだ」という。（Odaily Planet Daily）

パブロ・サバテラ氏はDevconnectカンファレンスで、仮想通貨企業の15%から20%に北朝鮮の工作員が潜入していると述べた。同氏は、仮想通貨企業が受け取る求人応募の30%から40%は、北朝鮮の工作員による潜入の試みだと推定している。もしこれらの推定が正確であれば、潜在的な混乱の範囲は計り知れないものになるだろうと警告した。

サバテラ氏は、北朝鮮の侵入の規模は、ハッキングによる資金窃盗にとどまらず（過去3年間で核兵器計画の資金として数十億ドルが盗まれている）、合法的な企業にスタッフを雇ってシステムにアクセスさせ、大手暗号通貨企業を支えるインフラを操作させることも含まれていると指摘する。

サバテラ氏は、北朝鮮労働者の雇用方法について、彼らは主に「フロント」として、世界中から無防備なリモートワーカーを募集していると説明した。これらのリクルーターは、UpworkやFreelancerといったフリーランスプラットフォームを通じて、ウクライナ、フィリピン、その他の発展途上国の個人にアプローチする。彼らは、検証済みのアカウント認証情報を提供するか、北朝鮮のエージェントがリモートで自分のIDを使用することを許可することと引き換えに、協力者に報酬の20%を支払い、北朝鮮のエージェントが80%を受け取る。

サバテラ氏によると、多くの北朝鮮ハッカーは米国を標的とし、米国人を「フロント」として使い、英語をあまり話せない中国人を装って面接を受けるという。彼らは「フロント」のコンピュータにマルウェアを感染させ、米国のIPアドレスと、北朝鮮からはアクセスできないインターネットの大部分へのアクセスを取得する。一度採用されると、企業は彼らを「優れたパフォーマンスを発揮し、過酷な作業をこなし、決して不満を言わない」という理由で引き留める。

サバテラ氏はまた、北朝鮮の犯罪活動の成功は、巧妙なソーシャルエンジニアリングだけでなく、暗号資産企業とユーザー自身の運用セキュリティ（OPSEC）の不十分さにも起因していると述べた。彼は、暗号資産業界は「コンピュータ業界全体で最もOPSECが劣悪かもしれない」と率直に述べ、多くの創設者が「個人情報を完全に漏洩し、秘密鍵の安全な保管を怠り、ソーシャルエンジニアリングの犠牲者になりやすい」と指摘した。