セキュリティ専門家によると、北朝鮮は暗号資産企業の最大20%に侵入している

Upから全ての暗号資産企業の5分の1までが、北朝鮮の労働者を業務に潜り込ませている可能性があると、ブエノスアイレスで開催されたDevconnectにてセキュリティ専門家が警告しました。
要約

• 最大20%の暗号資産企業が、知らずに北朝鮮の労働者を抱えている可能性がある。
• 暗号資産関連の求人応募者のうち推定30～40%が、北朝鮮による企業への潜入を試みている。
• 北朝鮮は過去3年間で$3B 以上の暗号資産を盗み、核開発資金に充てている。

Web3監査企業Opsekの創業者であり、セキュリティアライアンスのメンバーでもあるPablo Sabbatella氏は、問題が単発の事例をはるかに超えて広がっていることを示唆する推計を共有しました。

暗号資産企業に殺到する求人応募は、さらに深刻な状況を示しています。Sabbatella氏は、応募者のおよそ30～40%が北朝鮮による雇用獲得の試みであると見積もっています。

身分詐称による制裁回避

国際的な制裁により、北朝鮮の人々は本名での就職活動ができません。その代替手段として、他国の人々を雇い、偽の従業員として利用しています。

UpworkやFreelancerなどのフリーランスプラットフォームは、これらのリクルーターにとっての狩場となっており、ウクライナやフィリピンなどの労働者が標的にされています。

報酬は80:20で分配され、北朝鮮側のエージェントが大半を受け取ります。協力者は、認証済みの身分証明を提供したり、自身の身元をリモートで利用させたりします。

米国企業は特に標的とされています。北朝鮮のエージェントは英語を話せない中国人応募者を装い、面接のサポートを求めます。

この過程で「名義人」のコンピュータはマルウェアに感染し、エージェントは米国のIPアドレスや、北朝鮮では利用できないインターネットアクセスを得ます。

企業はこうした労働者を長期的に雇用しがちです。「彼らはよく働き、たくさん働き、決して文句を言いません」とSabbatella氏は地元メディアに語っています。高いパフォーマンスによって疑いを持たれにくく、機密システムへのアクセスも拡大します。

脆弱なセキュリティ慣行が大規模な窃盗を可能に

米財務省が11月に発表した数値によれば、平壌のサイバー作戦は過去3年間で$3 億ドル以上の暗号資産を盗み出しています。

盗まれた資金は、北朝鮮の核兵器開発プログラムに直接流れています。

Sabbatella氏は、その原因を業界の慣行にあると指摘しました。暗号資産企業は、他のどのコンピューティング分野よりも運用セキュリティが弱いと述べています。

創業者が身元を公表し、秘密鍵を不適切に管理し、操作的手法に屈してしまうのです。