- 仮想通貨業界は、北朝鮮のハッカーが偽の履歴書を使って求職者になりすますという新たな課題に直面しています。
- 最近の調査で明らかになったこの驚くべきトレンドは、偽の応募者がデータ盗難、ハッキング、および資産の盗難などの悪意のある目的で仮想通貨プロジェクトに侵入しようとしていることを示しています。
- 仮想通貨に特化したリクルートメント会社Plexusの創設者ショーン・ポッツ氏は、これを業界にとっての「運用上の危険」として説明し、この脅威が続いていることを強調しました。
仮想通貨業界は、偽の履歴書を持つ北朝鮮のハッカーによって脅威にさらされています。影響と予防策について詳しく説明します。
北朝鮮のハッカーが仮想通貨の仕事を標的に
懸念されるトレンドとして、北朝鮮のハッカーが偽の履歴書を使って求職者になりすますことで仮想通貨プロジェクトに侵入しています。調査によると、これらの悪意のある主体は機密情報を収集し、ハッキング活動を行い、資産を盗むことを目的としています。Plexusの創設者ショーン・ポッツ氏は、これを技術業界の継続的なハッキング活動に例え、このような侵入が運用上のリスクをもたらすことを指摘しました。
侵入の程度
国連安全保障理事会によると、4,000人以上の北朝鮮人が身元を偽って西洋の技術業界、特に仮想通貨業界での就職を指示されています。過去7年間で、北朝鮮のハッカーは58件の疑わしいサイバー強盗を通じて30億ドル相当の仮想通貨を盗んだとされています。偽の社員が関与した盗難の数についての不確実性が、このトレンドが始まったばかりである可能性を示唆しています。
運用および財政的影響
この運用は北朝鮮にとって非常に収益性が高いようです。国連の報告によると、この偽のリクルートメント計画だけで年間約6億ドルを稼ぎ出しています。これらの秘密の労働者の中には、複数のフルタイムおよびフリーランスの仕事を掛け持ちして月に最大6万ドルを稼ぐ人もいます。高収入者はその収入の70%を平壌の役人に渡し、残りを自分たちのものとしています。MetaMaskのチーフセキュリティリサーチャー、テイラー・モナハン氏は、限られたリソースがこれらの違法活動を駆り立てており、それにはIT作業、違法販売、重労働、およびハッキングが含まれていると指摘しています。
地政学的な影響
Chainalysisによる調査は、北朝鮮が仮想通貨サイトのハッキングを通じて核兵器プログラムの一部を資金提供していることを示唆し、地政学的な次元を強調しています。具体的な2022年の事件では、北朝鮮のハッカー集団ラザルスグループがRoninネットワークのブリッジを攻撃し、5億4,000万ドルの強盗を実行しました。これらの活動は、仮想通貨業界の拡大に伴う脅威をさらに悪化させています。例えば、重要な仮想通貨取引所であるCoinbaseやBinanceは、5月に合わせて1,200件以上の新しい求人を公開し、この脅威の規模と緊急性を強調しました。
結論
要約すると、仮想通貨業界の拡大は、北朝鮮のハッカーによるサイバー侵入の脅威によって妨げられています。これらの主体は、運用上のセキュリティを危険にさらすだけでなく、不正な利益を通じて広範な地政学的緊張を引き起こしています。業界はこれらの脅威から身を守るために、厳格な検証プロセスと高度なセキュリティ対策を採用し、自身の信頼性および広範な経済エコシステムの安定を確保する必要があります。