北朝鮮の工作員が偽の求人応募書を使ってWeb3プロジェクトに侵入し、数百万ドルを吸い上げ、安全保障上の懸念を引き起こしているとされている。
ポイント
- 北朝鮮の工作員は、偽の求人応募書を使用して仮想通貨プロジェクトに侵入しています。
- この制度は約300社に影響を与えています。
- 注目すべき事件には、ライトフューリーの30万ドルの送金とマンチャブルのハッキングが含まれます。
- この戦術は、ブロックチェーン分野に重大な財務的およびセキュリティ上のリスクをもたらします。
- これらの脅威に対抗するには、警戒と検査のプロセスを強化することが不可欠です。
最近の暴露により、北朝鮮との関係が疑われる工作員による、偽の求人応募を通じてWeb3プロジェクトに侵入する巧妙な計画が明らかになりました。この憂慮すべき戦術は数百万ドルの盗難をもたらし、ブロックチェーンと暗号業界に重大なセキュリティ上の懸念を引き起こしています。
北朝鮮経済は国際制裁によって機能不全に陥り、政権はこれらの制限を回避するために、不法輸送、密輸、フロント企業の利用など、さまざまな方法を採用するようになった。最新の戦術には、偽の求人応募を使用して暗号通貨セクターに侵入することが含まれており、これは儲かるターゲットであることが証明されています。
報告書によると、北朝鮮の工作員は世界中の仮想通貨企業やブロックチェーン企業で遠隔地からの仕事を確保するために偽の身分証明書や履歴書を作成し、欺瞞の技術を完成させている。これらの工作員は偽造文書と偽の身元を使用し、多くの場合、VPNで本当の場所を隠し、開発者、ITスペシャリスト、セキュリティアナリストなどの機密性の高い役割をターゲットにします。
このスキームは約300社に影響を及ぼし、詐欺師はブロックチェーン領域のポジションを埋めるだけでなく、政府機関を含むより安全で機密性の高い領域への侵入を試みています。たとえば、この計画の首謀者の一人であるアリゾナ州の女性クリスティーナ・マリー・チャップマンは、米国内に「ラップトップ農場」のネットワークを構築し、あたかも国内で働いているかのように見せかけ、これらの労働者の配置を促進したとされている。
いくつかの注目を集めた事件が、この浸透の程度を示しています。サイバーセキュリティ専門家のZachXBT氏は、北朝鮮のIT職員がイーサリアムネームサービス(ENS)の公開アドレスから制裁対象個人に30万ドル以上を送金したライト・フューリー30万ドル送金などの事件を強調した。もう一つの事件であるマンチャブルズハッキングでは、北朝鮮の開発者がスマートコントラクトを操作して約6,250万ドル相当のETHを盗んだ。
ガバナンス攻撃も、こうした偽の求職者が採用する戦術です。ZachXBTは、AlexChonの別名である「HolyPengy」がIndexedFinanceやRelevantなどのプロジェクトへの攻撃の背後にいると特定した。
このような欺瞞的な戦術の増加は、経済的損失、データ侵害、知的財産の盗難、潜在的な妨害行為など、ブロックチェーンおよびWeb3セクターに重大なリスクをもたらします。米国政府は、こうした作戦を通じて生み出された資金が北朝鮮の核開発の野望を支援することが多く、地政学的な状況をさらに複雑にしていると指摘している。
これらの脅威に対抗するために、ブロックチェーンコミュニティは厳格な審査プロセスとより優れたセキュリティ対策を優先する必要があります。こうした悪意のある活動を阻止し、急成長するブロックチェーンと暗号エコシステムの完全性を保護するには、セクター全体の警戒強化と協力が不可欠です。
分析
- 経済的動機:北朝鮮による偽の求人応募の利用は、壊滅的な制裁の中で収入を得ようとする政権の必死の姿勢を浮き彫りにしている。
- セキュリティリスク:北朝鮮工作員による暗号プロジェクトへの侵入は、ブロックチェーン企業の採用プロセスにおける重大な脆弱性を浮き彫りにしています。
- 予防策:強化された審査プロセスとセキュリティ対策の必要性は、ブロックチェーン分野の完全性を守るために非常に重要です。