北朝鮮のハッカーが開発者を装い130万ドルを盗んだ方法

by

20年以上の経験を持つベテランのサイバーセキュリティ研究者として、私は自信を持って、北朝鮮の開発者が関与したこの最新の暗号通貨詐欺は、私たちがデジタル世界で直面する進化する脅威を恐ろしい思い出させるものだと自信を持って言えます。これらのハッカーの洗練さと粘り強さは本当に驚くべきもので、偽の身元を使って数多くのプロジェクトに侵入することができます。

最近、一連のハッキング事件で悪名が高いが、北朝鮮出身の開発者たちが再び重大な仮想通貨詐欺事件に巻き込まれていることに気づいた。

最近の調査結果によると、北朝鮮のハッカーチームは開発者を装って世界中の25以上の仮想通貨プロジェクトに侵入し、約130万ドルのデジタル資産を強奪したことが判明した。

研究者として、私は最近、投資家の資金に推定 2 億 3,000 万ドルの損失をもたらした WazirX 暗号通貨取引所での重大な侵害からわずか数週間後に表面化した、新たなサイバーセキュリティの脅威を発見しました。注目すべきことに、この新しいハッキングには、北朝鮮のサイバー犯罪グループ Lazarus との暫定的なつながりがあります。

著名なサイバーセキュリティ専門家ZachXBTは最近、北朝鮮のIT専門家チームが偽りの身分で25以上の仮想通貨プロジェクトに取り組んでいたことが発覚したと明らかにした。これらの人々は、印象的な履歴書、信頼できる職歴、捏造された専門的経験を提示することで、開発者としての地位を確保することができました。

北朝鮮のハッカーが開発者を装い130万ドルを盗んだ方法

北朝鮮「開発業者」による詐欺事件はどのように展開したのか?

私は仮想通貨投資家として、従業員の疑わしい取引に関して影響を受けたすべてのプロジェクトチームに連絡し、その過程で21の開発者の支払いウォレットを追跡したことを共有しました。さらに、これらのウォレットに関連付けられた偽の ID も発見し、それらはすべて 1 人の IT 従業員のアドレスにたどり着いていることがわかりました。

北朝鮮のハッカーが開発者を装い130万ドルを盗んだ方法

プロジェクトの財務ウォレットから 130 万ドルが盗まれた問題は、チームが ZachXBT に支援を求めたときに明らかになりました。チームメンバーの1人が悪意のあるコードを導入し、ウォレットのセキュリティが侵害されたようです。この秘密の問題の原因を突き止める過程で、調査により幸運かつ予期せぬ発見がなされました。

研究結果とブロックチェーン取引の調査により、従業員の不正な給与アドレスはすべて、グループ全体を運営する組織が所有していたとされる単一の仮想通貨取引所アカウントに資金を送金していたことが判明した。

その代わりに、問題の交換アドレスは OFAC 制裁対象のハッカーである Sim Hyon Sop にもリンクされていることに注意することが重要です。このつながりは、今回の開示で明るみに出るまで、2023年7月から2024年7月までの1年近く続きました。

北朝鮮ハッカーの手口は何だったのでしょうか?

多くの開発者は、並外れた能力を持っているにもかかわらず、自分の正体を巧みに隠し、仕事の割り当てのために偽造した身分証明書を提示しました。彼らの印象的な履歴書とアクティブな GitHub プロフィールは、雇用主が彼らを信頼するのに十分な説得力があり、この欺瞞をさらに助長しました。

さらに、この特定のグループのメンバーは、個々のプロジェクトやチーム内で空いているポジションを互いに推薦し合うことがよくありました。これらの従業員と思われる人々が支払いや収入を共有口座に注ぎ込んでいたという事実は、彼らの間に強いつながりがあることを暗示しており、彼らが独立した従業員ではなく、緊密に結束した部隊を形成していた可能性が高いことを示している。

結論

最新のハッキング事件は、仮想通貨コミュニティーの間で、デジタル通貨の世界で北朝鮮に関連したサイバー作戦の複雑さと執拗さの増大についての議論を引き起こした。これらの北朝鮮のプログラマーたちは、数多くのプロジェクトを騙して多額の資金を手に入れただけでなく、多数の仮想通貨ベンチャーの雇用やセキュリティ対策の弱点を暴いた。

暗号通貨投資家として、ZachXBT が共有した洞察は、当社のデューデリジェンスを強化し、業界内のセキュリティ慣行を強化することが緊急であることを強調しています。これらの改善は、今後の潜在的な脅威から身を守るために非常に重要です。

2024-08-17 12:36