-
北朝鮮のサイバー工作員が欧州および英国の暗号セクターを狙い、セキュリティと完全性を危険にさらす高度な戦術を用いている。
-
北朝鮮のIT労働者によるこの活動の拡大は、脅威の領域が従来の境界を越えて進化しているという不安なトレンドを示している。
-
GTIGのアドバイザーであるジェイミー・コリアー氏は、「これにより、DPRKのIT労働者を雇用する組織が、スパイ活動、データ盗難、混乱のリスクにさらされる」と述べている。
北朝鮮のサイバー工作員は、巧妙な戦術によってEUおよび英国の暗号産業を脅かしており、データセキュリティやスパイ活動に対する懸念が高まっている。
北朝鮮のIT労働者が欧州の暗号スタートアップをターゲットに
グーグルの脅威インテリジェンスグループ(GTIG)の最近の報告によると、北朝鮮のIT労働者による暗号プロジェクトでの活動が欧州全体で著しく増加している。この警戒すべきトレンドは、これらの工作員が以前は米国を中心に活動していたが、現在はドイツ、ポルトガル、セルビアなどのブロックチェーンスタートアップに自己を埋め込んでいることを示している。彼らはリモート開発者として行動し、数多くの組織を危険にさらす妥協されたデータの跡を残している。
運営戦術と妥協されたプロジェクト
妥協されたプロジェクトには、主要なフレームワークであるSolanaやRustのためのマーケットプレイスやスマートコントラクトの開発など、さまざまなブロックチェーンプラットフォームが含まれている。レポートに記載されている著名なプロジェクトには、Next.jsとCosmosSDKで作成されたNodexaトークンホスティングプラットフォームや、MERNスタックおよびSolana技術を利用したブロックチェーン求人マーケットプレイスが含まれている。「米国における脅威への意識の高まりに応じて、彼らは運営の機敏さを高めるために詐欺的なペルソナのグローバルなエコシステムを確立した」とコリアーは指摘している。この複雑な運営構造により、これらのサイバー工作員は複数の偽の身分の下で操作し、身元確認を回避することができる。
財務への影響と恐喝の脅威
これらの活動の影響は単なるスパイ活動を超え、これらの労働者は詐欺行為を通じて北朝鮮政権に収益をもたらしている。特に、米国、日本、韓国の当局は、政権が海外のIT専門家を利用して違法手段で武器プログラムに資金を提供していると歴史的に非難している。GTIGの報告は、解雇されたDPRK開発者が元の雇用主を脅迫し、機密のソースコードや独自のファイルを漏洩すると脅す恐喝活動が急増していることを強調しており、これは米国の法執行機関がこれらの工作員に対して行動を起こす際の著しい増加と同時に発生している。
北朝鮮からのサイバー脅威の広範な文脈
さらに、パラダイムのセキュリティ研究者サムチュンによると、北朝鮮のハッカーがもたらす脅威は、暗号通貨の分野でいくつかの最大のハッキングを指揮した悪名高いLazarus Groupを超えている。TraderTraitorやAppleJeusなどの新しいサブグループは、ソーシャルエンジニアリング、詐欺求人、およびサプライチェーン攻撃を専門としていると報告されており、脅威の風景をさらに複雑にしている。たとえば、2月に発生した懸念すべき事件では、Lazarus Groupに関連するハッカーが暗号取引所Bybitから14億ドルを盗み取り、その後複数のコインミキサーや分散型取引所を通じて資金洗浄を行った。
暗号産業におけるスタートアップの課題
暗号セクター内のスタートアップは、特に多くがリモートタレントモデルを採用し、自前デバイス(BYOD)環境を利用していることから、独自の課題に直面している。GTIGは、これらの企業の多くはそのような高度な脅威を検出するための適切な監視ツールを欠いていると警告している。コリアー氏は、北朝鮮がこの分野での新興企業の脅威の風景をさらに複雑にしている世界的なインフラの急速な形成を利用していると強調した。
結論
グーグルのGTIGからの調査結果は、EUおよび英国における北朝鮮のサイバー工作員がもたらす脅威の拡大を鮮やかに描写している。これらのアクターが戦略を適応し進化し続ける中、暗号市場で運営する組織は、リモートタレントを雇用することに関連するリスクを軽減するために警戒を怠らない必要がある。これらの脅威の影響は、悪意のある手に貴重なデジタル資産が落ちるのを防ぐために、強化されたサイバーセキュリティ対策の必要性を浮き彫りにしている。