目に見えないところに隠れて: 暗号通貨調査により、北朝鮮ハッカーがどのようにして業界に侵入したのかが明らかに

サイバーセキュリティとテクノロジーで20年以上の経験を持つアナリストとして、私は、仮想通貨業界への北朝鮮の侵入に関する最近のCoinDeskの調査は憂慮すべきことであり、驚くことではないと考えています。私のキャリアは、インターネットの最も暗い隅々に私を連れて行き、そこで少なからず不快な人物に遭遇しました。

最近の暗号通貨調査では、業界最大の問題の 1 つが深く掘り下げられ、その範囲が予想よりも大きい可能性があることが明らかになりました。この報告書は、北朝鮮のハッカーがいかにしてこの分野を標的にして侵入し、企業や投資家に多くの法的およびサイバーセキュリティ上のリスクをもたらしているかを明らかにした。

北朝鮮の浸透は業界全体をターゲットに

CoinDeskによる最近の調査では、仮想通貨セクターが侵害されていることが明らかになり、十数社が制裁を回避してこれらのベンチャー企業から資金を獲得することを目的とした北朝鮮の手法に侵入されていることが判明した。

Fantom、Injective、Yarn Finance、ZeroLend、Sushi などの確立されたベンチャー企業などのさまざまな企業が、予想外に朝鮮民主主義人民共和国 (DPRK) 出身の情報技術専門家を雇用していたことが調査で明らかになりました。

さらに、さまざまな創設者、業界の専門家、ブロックチェーン研究者に実施されたインタビューでは、この問題が当初の予想よりもはるかに広範囲に広がっており、侵入の発生率が高いことを示唆していることが明らかになりました。

調査の過程で、多くの採用管理チームは、北朝鮮のソフトウェア開発者と思われる人物と交流したり、知り合いであったりしたことを明らかにした。

2021年、ブロックチェーン開発者のザキ・マニアン氏は、コスモス・ハブ・ブロックチェーンの開発に北朝鮮のIT専門家2人を誤って雇用したことを認めた。同氏は、北朝鮮出身の求職者の可能性は業界全体で50％以上であるため、この分野の全員にとってこれらの個人を特定するのは困難であると述べた。

捜査官ZachXBTは8月に北朝鮮に関連する一連のエクスプロイトを明らかにし、2024年6月から活動している北朝鮮のプログラマーによって開発された25以上の仮想通貨イニシアチブを発見したことを明らかにした。

暗号通貨の領域を詳しく調査する研究者として、私は最近、3 か月間に秘密裏に業界に参入した 21 人の身元と所在地を明らかにしました。さらに、私の調査により、懸念すべき傾向が明らかになりました。北朝鮮の工作員は、偽の身分の下で同時に 25 以上のプロジェクトに取り組み、月給 30 万ドルから 50 万ドルを稼いでいるとされています。

暗号ハッキングはハリウッド映画とは違う

分析の結果、北朝鮮のサイバー攻撃はハッキングに関する映画の典型的な描写から逸脱していることが判明した。通常、これらの攻撃ではソーシャル エンジニアリングなどの手法が利用され、ハッカーは多くの場合有害なリンクを送信することで、チームの信頼を得て機密データへのアクセスを取得します。

MetaMask のプロダクト マネージャーである Taylor Monahan 氏によると、朝鮮民主主義人民共和国 (DPRK) が本格的なハッキングエクスプロイトを実行するのは異例です。代わりに、彼らは通常、ソーシャル エンジニアリング戦術に依存してデバイスにアクセスし、その後秘密キーを盗みます。

多くの国では、国際制裁のため北朝鮮からの労働者を雇用することが禁止されている。この制限を回避するために、北朝鮮の開発者は偽の書類を使って本当の国籍を隠すことがよくあります。当初、これらの欺瞞者は、悪意のある活動を実行する前に、雇用主の信頼を勝ち取るために仕事上でうまく機能します。

時間が経つにつれて、これらの暗号通貨企業の話には矛盾や矛盾があることが明らかになります。この認識は、彼らが明らかに同期攻撃の犠牲になったという事実から来ています。場合によっては、自分自身を 1 人の人物であると偽って扱っている複数の人物とやり取りしていたり​​、組織内の複数の従業員が同一人物であることが判明したりすることがあります。

Bitcoinist によると、イーサリアムベースの NFT ゲーム プラットフォーム Munchables は 3 月に攻撃を受け、開発者の 1 人がハッカーとなり、仮想通貨約 6,000 万ドルの損失とその後の回収につながりました。

この強盗は組織自体の内部から画策され、ローラ・シンやザックXBTなどのさまざまな専門家が北朝鮮政府と関わっていたことが判明した。さらに、チームの 4 人の開発者が実際には 1 人の人物であるという強い疑惑がありました。

結局、北朝鮮のテクノロジー労働者を雇用する多数の仮想通貨イニシアチブがサイバー攻撃に見舞われたことが判明し、2021年にはスシが、最近では2024年9月にはデルタ・プライムが侵害された。

• HIPPO 予想・見通し・の予想. HIPPO 暗号通貨
• JPY KRW 予想・見通し・の予想
• BRETT 予想・見通し・の予想. BRETT 暗号通貨
• BLAST 予想・見通し・の予想. BLAST 暗号通貨
• TRX 予想・見通し・の予想. TRX 暗号通貨
• BTC JPY 予想・見通し・の予想. BTC 暗号通貨
• USD CHF 予想・見通し・の予想
• USD MYR 予想・見通し・の予想
• XAI 予想・見通し・の予想. XAI 暗号通貨
• LUNC 予想・見通し・の予想. LUNC 暗号通貨

2024-10-03 18:12