BinanceのCZ、シールズチームによる60人の北朝鮮IT労働者なりすましの暴露を受けて暗号業界に警告

Binanceの共同設立者であるChangpeng "CZ"Zhao氏は、北朝鮮のハッキング・グループと結びついた60人の偽のIT労働者のプロファイルを特定した倫理的ハッカー集団Security Alliance（SEAL）の新たな調査結果を受け、暗号通貨企業に侵入するために北朝鮮がエスカレートしているなりすましについて緊急の警告を発している。

Xに関する詳細な警告の中で、CZは、北朝鮮の工作員が技術、セキュリティ、財務の職務の求職者を装って暗号企業に入り込むケースが増えていることを概説した。

quot;彼らは求職者を装い、あなたの会社で仕事を得ようとする。これにより、特に開発、セキュリティ、財務に関連する雇用機会を得ることができる；

従業員を買収したり、雇用プロセスを悪用したり、偽の面接や顧客サービス中にマルウェアを仕込んだりする狙いもある。

悪意ある行為者は時として、コインの裏表を利用し、攻撃の新たなバリエーションとして雇用者を装うことがある。

quot;彼らは雇用主を装い、従業員の面接や仕事の斡旋をしようとする。面接の際、彼らは問題があると主張し、ソフトウェアをアップデートするためのリンクを被害者に送る。このソフトウェアには、被害者のデバイスを乗っ取るウイルスが含まれている；

他の北朝鮮工作員は、悪質なコードを含むコーディング問題を応募者に与えたり、ユーザーを装ってカスタマー・サポートに悪質なリンクを送ることもある。

北朝鮮ハッカーのリポジトリを構築するシールズ

Paradigmの研究者Samczsunが率いるSecurity Alliance (SEAL)のホワイトハット・チームは、米国の暗号取引所に侵入し、データを盗もうとした60人の北朝鮮エージェントのエイリアスのリポジトリをまとめた。

このリポジトリには、北朝鮮になりすました人物に関する重要な情報が含まれており、偽名、電子メールアドレス、ニセの市民権記録、職歴、雇用パターンなどの詳細が明らかになっている。

SEALは設立以来900件以上のインシデントを調査しており、フォレンジック・チームは有名なハッキングから北朝鮮のウォレットへの資金の流れを追跡するようになっている。

北朝鮮による侵入の脅威は机上の空論ではない。北朝鮮に関連するハッカーは、14億ドルのBybitハッキングを含む、暗号における最大かつ最も大胆な窃盗の背後にいる。2024年だけでも、彼らは47の事件で13億4000万ドル以上のデジタル資産を盗んだと報告されており、これは前年から劇的に増加している。

洗練されたオペレーションは、盗んだり偽のアメリカ人ID、ディープフェイク・ビデオ・ツール、VPN、さらには「ラップトップ・ファーム」にアクセスできるアメリカのファシリテーターを使い、平壌政権に利益を還流させながら居場所を隠している。

主要取引所、攻撃に対する防御を強化

大手取引所も対応している。コインベースのブライアン・アームストロング最高経営責任者（CEO）は8月、同社が新たな内部統制を開始したことを確認した。

米国当局も法的措置を強化しており、司法省は北朝鮮のITフリーランサーのシンジケートと結びついた数百万ドルを押収し、米国の金融インフラを侵害する進行中のキャンペーンについて公開警告を発している。

業界専門家は、暗号プラットフォームに対し、早急に雇用慣行を見直し、マルウェア防御を強化し、ソーシャル・エンジニアリングに警戒するよう全スタッフを訓練するよう警告している。

グローバルな暗号業界は、フリーランスの開発者のオファー、日常的なサポートチケット、またはアウトソーシング契約でさえ、北朝鮮のアクターに悪用される可能性があることを学んでいる。

SEALチームの調査結果とCZの警告は、法執行機関、脅威情報機関、倫理的ハッカー集団とのセクターを超えた協力の必要性を強調している。

進化し続ける攻撃に直面するエコシステムにおいて、国家的行為者からの脅威に対抗し、ユーザーの信頼を維持するためには、プロアクティブな防御と透明性が不可欠であることに変わりはない。