ステルス戦：北朝鮮のハッカーが暗号資産企業の20%に侵入

原著者：ペドロ・ソリマノ、DLニュース

オリジナル記事の翻訳：Deep Tide TechFlow

SEALメンバーであり、Web3監査会社opsekの創設者であるパブロ・サバテラ氏。出典：ペドロ・ソリマノ

北朝鮮のエージェントは暗号通貨企業の15%～20%に侵入している。

SEALのメンバーによると、暗号通貨業界の求人応募者の30%～40%は北朝鮮のエージェントからのものである可能性があるという。

パブロ・サバテラ氏によると、暗号化業界は「コンピュータ業界全体の中で運用セキュリティ（opsec）が最も悪い」と批判されている。

北朝鮮の暗号通貨業界への浸透は、人々が認識しているよりもはるかに大きい。

Web3監査会社Opsekの創設者であり、現在Security Allianceのメンバーでもあるパブロ・サバテラ氏は、ブエノスアイレスのDevconnectカンファレンスで衝撃的なニュースを放った。北朝鮮のエージェントが暗号通貨企業の20%にも浸透している可能性があるという。

「北朝鮮の状況は人々が想像するよりもはるかに深刻だ」とサバテラ氏はDLニュースに語った。さらに、暗号資産業界の求人応募の30～40%は、関連組織への潜入を試みる北朝鮮の工作員によるものである可能性があると警鐘を鳴らした。

これらの推定が真実であれば、その潜在的な破壊力は信じられないほどのものとなるでしょう。

さらに重要なのは、北朝鮮の侵入はハッキングによる資金窃取だけではないということです。彼らは既に高度なマルウェアやソーシャルエンジニアリングによって数十億ドルもの資金を盗んでいますが、より大きな問題は、これらの工作員が正規の企業に雇われ、システム権限を取得し、大手暗号資産企業を支えるインフラを操作していることです。

昨年11月の米国財務省の報告書によると、北朝鮮のハッカーは過去3年間で30億ドル以上の仮想通貨を盗んだ。これらの資金はその後、平壌の核兵器計画を支援するために使用された。

北朝鮮のエージェントはどうやって暗号通貨業界に侵入するのか？

北朝鮮の労働者は、国際制裁により実名で採用プロセスに参加することができないため、通常は直接仕事に応募しない。

その代わりに、彼らは世界中で何も知らない遠隔地の労働者を探し出し、「エージェント」として活動させています。こうしたエージェントの中には、リクルーターに転身し、北朝鮮のエージェントが盗んだ身元情報を使って海外の協力者を雇用するのを手伝っている者もいます。

Security Allianceの最近のレポートによると、これらのリクルーターは、UpworkやFreelancerなどのフリーランスプラットフォームを通じて世界中の個人にアプローチしており、主にウクライナ、フィリピン、その他の発展途上国に重点を置いています。

彼らの「取引」は非常にシンプルです。認証済みのアカウント認証情報を提供するか、北朝鮮の工作員が遠隔操作であなたのIDを使用することを許可するかのどちらかです。その見返りとして、協力者は収益の20%を受け取り、北朝鮮の工作員は80%を受け取ります。

サバテラ氏は、多くの北朝鮮ハッカーが米国を標的にしていると述べた。

「彼らのやり方は、アメリカ人を『フロントエンド』として見つけることです」とサバテラ氏は説明した。「彼らは中国出身で英語が話せないふりをし、面接を手伝ってくれる人が必要なのです」

次に、彼らは「フロントエンド」要員のコンピュータにマルウェアを感染させ、それによって米国のIPアドレスを入手し、北朝鮮よりも多くのインターネットリソースにアクセスできるようになる。

一度採用されると、こうしたハッカーのパフォーマンスが会社を満足させるため、解雇されることは通常ありません。

「彼らは非常に効率的で、長時間働き、決して文句を言わない」とサバテラ氏はDLニュースに語った。

サバテラ氏は簡単なテストを提案した。「金正恩氏が変人だと思うか、あるいは何か悪いところがあると思うか聞いてみてください」。サバテラ氏は「悪いことを言うのは禁止です」と語った。

運用上のセキュリティの脆弱性

しかし、北朝鮮の成功は洗練されたソーシャルエンジニアリングだけによるものではない。

暗号通貨企業とユーザーのおかげで、すべてが簡単になりました。

「仮想通貨業界は、運用セキュリティ（OPSEC）の面では、コンピュータ業界全体の中でもおそらく最悪だ」とサバテラ氏は述べた。同氏は、仮想通貨業界の創始者たちを「完全に個人情報が漏洩し、秘密鍵の保護が不十分で、ソーシャルエンジニアリングに対して脆弱だ」と批判した。

運用セキュリティ (OPSEC) は、敵対者の脅威から重要な情報を識別して保護するための体系的なプロセスです。

運用上のセキュリティの欠如は、高リスクな環境を生み出します。「ほぼすべての人のコンピュータは、生涯で少なくとも一度はマルウェアに感染するでしょう」とサバテラ氏は言います。

アップデートノート

更新：この記事は、北朝鮮が暗号通貨関連の応募者の30～40％を管理しているわけではないと指摘するサバテラ氏からの説明を含めるように更新されました。前述の割合は、実際には暗号通貨関連の求人応募者における北朝鮮のエージェントの割合を指しています。