元軍の CEO が Web3 でハッカーに対して行っていることは信じられない – 衝撃の真実が明らかに!

by

仮想通貨界では「FDR」として知られるグルーム・レイクの創設者兼CEOのFDRは、「チェーン上で最も恐ろしい男」と呼ばれているが、著名なプロトコルやVIPを狙う洗練されたハッカーやサイバー犯罪グループにとっては、おそらくそれほど重要ではないだろう。真実とは程遠い。 

本質的に、FDR の会社は暗号通貨セキュリティの「デルタフォース」のような立場にあります。もしあなたがハッキングを試み、ターゲットが援助を求めてきた場合、彼らは容赦なくあなたを追いかけることを知っておいてください。迅速かつ果断に。高度な訓練を受けた元米軍人および諜報員からなるチームは、攻撃的警備、法医学的調査技術、心理戦能力を専門とし、24 時間以内に世界中に展開できるため、1 つの小さなミスで十分である可能性があります。

FDR は、ハッカーを単独で活動しているか国家の支援を受けているかに関わらず、最初から当面のストレスにさらすことに優れています。サイバーセキュリティにおける一流の知識と不屈の粘り強さを利用すれば、おそらく、厳格な法執行官のグループがあなたの敷地に強制的に侵入し、あなたを圧倒し、不法収益を引き出す前に押収する可能性があります。

彼の秘密は何ですか?私たちは彼と直接話をしたところ、ハッカーとして彼に猛追されるのは避けたい理由がわかりました…

1: Groom Lake は自らを Web3 の「民間軍事会社」と称しており、これはあなたの会社が軍隊と同等の方法で運営されていることを示唆しています。しかし、なぜ Web3 企業/プロトコル/投資家は軍事レベルのセキュリティを必要とするのでしょうか?

Groom Lake では、攻撃と防御の両方の役割を果たし、サイバー攻撃やハッキングなどの脅威を阻止または対抗するための行動を、多くの場合断固とした方法で実行します。通常、これらの攻撃は組織内 (内部脅威) または国家の支援を受けた攻撃者から発生します。 Lazarus Group は後者のカテゴリの一例であり、重大な脅威を表しています。

ウラル スペクター作戦と呼ばれる最近の作戦では、ロシア極東で活動する Lazarus として知られる高度なサイバー脅威グループ (APT) を暴露しました。デジタルフォレンジックとオープンソースインテリジェンスを採用することで、私たちは彼らの手法を解明し、効果的な反撃を開始することができました。このグループは、VPN 構成の脆弱性を利用し、米国の経済制裁 (OFAC) の下でウォレットを使用して資産を洗浄しました。この発見は、制裁強化と世界金融システムへのアクセスの制限にもかかわらず、北朝鮮国家主体が仮想通貨ハッキングを実行する主な動機を浮き彫りにしている。

歴史的に見て、これらの攻撃は一度限りの事件ではなく、国家レベルの組織がプロトコル、取引所、裕福な個人をターゲットにするエスカレートするパターンの一部であることは明らかです。市場が急成長するにつれて、これらのグループの金銭的動機が強まり、ターゲットの価値が高まります。興味深いことに、データには、非常に不安定で活気のある市場と、国家の脅威の餌食となる資産の量との間に強い関連性があるようです。

私はアナリストとして、Groom Lake で働くということは、軍用レベルのセキュリティ基準と同等かそれを超えるという取り組みを意味していると表明しています。なぜなら、そのような環境では、最先端のインテリジェンス、素早い反応時間、積極的な防衛戦略、つまり NSA や陸軍サイバー軍での在職中に磨いてきた戦術の能力が求められるからです。これらのスキルは、ラザロのような存在を無効化するのに役立ちました。

2: 平均的な顧客が何らかの重大なセキュリティ上の脅威に直面する可能性はどのくらいですか?

これは次の理由による可能性が非常に高いです。Web3 におけるセキュリティは伝統的にスマート コントラクトのリスクのみに重点が置かれてきました。ソリューションは監査のような静的な 1 回限りの製品でした。このため、監査で重大な脆弱性が検出されなかった場合、人々は希望を放棄することが多く、更なる復旧と調査は動きの遅い法執行機関の官僚の仕事とみなされることになります。

暗号通貨投資家として、私たちのデジタル資産はさまざまな脅威に対して無縁ではないことに気づきました。これらのリスクは、フィッシングの試み、SIM スワッピング、内部関係者の危険、さらには従来のスマート コントラクトの悪用など、複数の分野にまたがっています。投資の安全性を確保するには、プロトコルが包括的なアプローチを採用することが重要です。これは、従来のセキュリティ対策と堅牢なスマート コントラクト セキュリティ実践の両方を統合することを意味し、Groom Lake が Drosera のような革新的な製品で大きな進歩を遂げた分野です。

3: あなたのプレゼンテーションでは、セキュリティインシデントに対応する際の行動計画と迅速な対応の必要性を繰り返し強調しており、世界中のどこにいても 48 時間以内に現場に工作員を派遣できると主張しています。これはなぜそれほど重要なのでしょうか?また、この迅速な対応は、数日後に開始する場合と比べて、調査の成功にどのような影響を及ぼしますか?

私たちの通常の業務は 24 時間以内に行われますが、インシデント対応となると 48 時間が永遠のように感じられることがあります。この状況では時間が非常に重要です。被害者が行動を起こすまでに時間がかかるほど、取り返しのつかない経済的損失や付随的損害が発生するリスクが高まるからです。この原則は、刑事と法執行官が最初の数時間以内に殺人事件を解決するために精力的に取り組むテレビ番組「最初の 48 時間」に似ています。犯罪現場の新鮮さ、加害者による間違いの可能性の増加、ショック、恐怖、追跡による無言のプレッシャーなどの心理的要因はすべて、このゲームに勝つための重要な要素です。

ロンドンでは、Hidden Forge 作戦中に英国当局と協力して当社の能力を実証しました。私たちのチームは捜査の先頭に立ち、資金を追跡し、犯人を特定し、法執行機関が到着するまで彼の活動を監視しました。依頼人やグルーム・レイクがとった迅速な行動がなければ、結果は違っていたかもしれないし、容疑者がどこに逃げたのかを言うのは難しい。

4: Operation Wavefront のケーススタディでは、何百万もの新しいトークンを新たに鋳造し、取引所で販売した開発者を追跡するために OSINT を使用したと述べています。どのような OSINT に依存しましたか?この人物を特定するためにどのような手順がとられましたか?このプロセスには何人の人が関与し、どれくらいの時間がかかりましたか?

Groom Lake では、その手法 (戦術、技術、手順) を公には共有していませんが、この特定のケースでは、開発者を追跡するためにブロックチェーン調査手法とともにオープンソース情報 (OSINT) を使用しました。 GitHub API 漏洩に関する事件により、容疑者の電子メールが暴露され、その電子メールは彼らのイーサリアム ウォレットに関連付けられていました。この痕跡により、私たちは、LinkedIn やその他のソーシャル メディア プラットフォームを使用して照合し、加害者の身元を明らかにする公開ビジネスレビューにつながりました。オンチェーントランザクションを分析することで、取引所やデジタルウォレット間を移動する盗まれたトークンを追跡し、包括的なプロファイルを作成しました。私たちのチームは作戦が開始されるとすぐに重要な結論に達し、その後すぐに行動を開始しました。

通常、これらのタスクは、フェーズ 1 の情報ユニットのスタッフによって戦略段階で管理されます。作戦実行の準備が整うと、主要エージェントを関連地域に派遣します。到着すると、このエージェントは、ホスト国にすでに存在するグルーム レイクに拠点を置く二次資産と連携します。

5: 犯人を逮捕する以外に、上記の事件で、起こったこと(取引所にトークンが溢れ、価格が暴落すること)の影響を軽減するという観点から、プロジェクトに何らかの支援を提供しましたか?もしそうなら、何をしましたか?

同様の状況では、Groom Lake は取引所と協力して取引を停止し、資金を回収し、追加のトークン販売を停止することがよくあります。また、流動性への影響を評価し、トークン価格を安定させるための回復計画の策定においてプロジェクトを指導することもあります。基本的に、彼らは主に弁護士や交渉人として機能するのではなく、迅速な対応チームまたは「衝撃と畏怖」部隊として機能します。

6: あなたのケーススタディは、プロトコルをどのように支援したかに焦点を当てていますが、VIP やクジラへのサービスも提供しています。 VIP とクジラが直面する脅威の性質はどのように異なりますか? これらの脅威から彼らをどのように保護しますか?

安全保障問題を専門とする研究者として、私はVIPとクジラの拡大するリスク状況を特に懸念しています。彼らが遭遇する主な危険は、標的型フィッシング、SIM スワップ、ソーシャル エンジニアリング攻撃など、従来のセキュリティ領域に根ざしています。幸いなことに、Groom Lake の専門知識はこれらの課題に対処するのに適していますが、クライアント向けのリアルタイムのカスタム脅威インテリジェンス フィードである REAPER のような独自のツールを作成することでさらに一歩前進しました。この革新的なテクノロジーにより、当社は警戒を怠らず、これらの差し迫ったリスクからお客様を積極的に保護することができます。

7: 以前にハッキングされたクジラ/VIP を助けたことがありますか?もしそうなら、それについて教えてもらえますか?

実際、詳細は秘密にされていますが、Groom Lake が迅速な資産追跡、取引所との提携、および広範な世界的インテリジェンス リソースの活用により、著名な顧客の貴重な資産を効果的に回収したことは知られています。ただし、個々のケースの詳細を共有するには、各クライアントの承認が必要です。

私たちの仕事は情報を中心に展開していることを明確にさせていただきます。さまざまな場面で、私たちはクジラ(大口投資家)とVIPの両方を数多くの方法で支援してきました。場合によっては、これには調査の開始、結果を報告書にまとめ、当局に提出することが含まれます。これにより、資金が送金されている取引所を追跡することができます。例外的な場合には、法執行機関と連携して共同作戦を実施し、その結果逮捕者も出ています。

これらの作戦には、心理戦やオフレコの情報収集などの戦術を含む、対象に関する入手可能なすべてのデータを収集する独自の戦略が必要です。また、ターゲットに関する機密情報を明らかにし、新たに得た知識を使って効果的に対応する方法をクライアントに案内することで、ライバルからの攻撃や脅威にさらされている著名人を支援してきました。

ほとんどの場合、このような状況では予防サービスの提供を継続し、再発の可能性を大幅に軽減します。

8: すべてのプロトコルとクジラが採用すべき最も有益なセキュリティのベスト プラクティスは何ですか?また、あるとしても実際にはそれほど役に立たないものは何ですか?

開発プロジェクトを進める際には、最初からセキュリティ対策を組み込むことが重要です。 Twitter、Discord、GitHub、Google Workspace などの高リスク レベルのプラットフォームは、既存のシステムのセキュリティ保護よりも開発を優先するため、チームによってしばしば見落とされます。基本的な安全対策には、SIM スワップのリスクを理由に SMS ベースの MFA ではなく認証アプリを使用して多要素認証 (MFA) を設定すること、クリックする前にリンクを注意深くチェックすること、定期的なアクセス監査の実行、最小特権の原則の適用が含まれます。 (POLP) 「シャドー IT」(過剰な権限を乱用するユーザー)の発生を最小限に抑えるため。

クジラにとって、脅威の状況は大きく異なります。一般的な企業とは異なり、主な脆弱性として複雑なシステムを持っていません。むしろ、それは彼ら自身です。著名な個人がビッシング (音声フィッシング) や従来のフィッシング詐欺の標的になることがよくあります。電話番号は偽装される可能性があるため、これらの脅威を最小限に抑えるために、連絡してくる相手の身元を必ず確認してください。番号が SIM 交換されていない限り、通話を開始するのは難しいため、不明な場合は切断して直接ダイヤルバックしてください。携帯電話会社のセキュリティを強化すると、SIM スワップのリスクをさらに軽減できます。さらに、クジラにとっては、SMS 認証方法の代わりに認証アプリによる MFA (多要素認証) を採用してデジタル所有物を保護することが賢明です。

アナリストとして、私は基本を堅持することの重要性をどれだけ強調してもしすぎることはありません。追加の強化が必要な場合には、グルーム レイクは事前対策と緊急対応シナリオの両方で支援を提供する用意ができています。

9: グルーム レイクが悪者を調査/捕まえるのに苦労するようなシナリオはありますか?もしそうなら、この欠陥に対処するために何をしようとしていますか?

最初の攻撃が過ぎてからかなり時間が経っている場合、使い果たした資金、加害者による巧妙に隠蔽された足跡、匿名性の高い攻撃、特に国家支援が疑われる攻撃などの要因により、回復はより困難になります。しかし、Groom Lake は法執行機関やインターポールなどの組織と緊密に連携し、これらの障害を克服するために独自のツールを採用しています。

グルーム レイクでは、特に ICD 203 を参照して、米国諜報機関内で使用されているものと同様の分析基準と手法を適用しています。この構造は、2003 年のイラク戦争中の大量破壊兵器の評価に関連した諜報上の誤りへの対応として作成され、私たちの評価と分析を確実にします。リアルタイムレポート(現場レポート)は最高レベルの信頼性を実現します。

私たちの専任研究チームの一員として、私たちのチームに国家安全保障局の訓練を受けた人材がいることが幸運だったことを誇りに思います。このユニークな経歴により、彼らは卓越した方法論を身につけ、熱心に仕事に取り組んでいます。その結果、私たちを際立たせる精度と説明責任のレベルが生まれ、多くの民間組織で一般的に見られるものを上回ります。

厳格な軍事レベルの仕様に従って、Web3 環境が遭遇する複雑かつ洗練された課題に対処するように設計されたセキュリティ ソリューションを提供します。

デッキ:https://bit.ly/groomlakeintro

2025-01-17 14:56