チェーン時代

セキュリティ会社:北朝鮮のハッカーが仮想通貨会社の15~20%に侵入

👤 kmquy@Felix 📅 2026-04-03 12:32:54

北朝鮮のエージェントは仮想通貨企業の 20% に侵入している可能性があり、求人応募の 30% ~ 40% は北朝鮮のエージェントから来ている可能性があります。プロキシを通じて盗んだアイデンティティを使用して、彼らは仕事をうまく遂行しますが、その目的は資金を盗み、システムインフラストラクチャを操作することです。この記事は、Pedro Solimano によって書かれた記事を基にしており、DeepChao TechFlow によって編成、編集、執筆されました。
(暫定的な概要: Microsoft が FBI と協力して北朝鮮のハッカー詐欺を取り締まった! 3,000 のアカウントが凍結され、アメリカの「共犯者」が逮捕された)
(背景補足: BitoPro ハッキングの捜査は北朝鮮の Lazarus だった! ソーシャル エンジニアリング攻撃で 1,150 万ドルが盗まれた)

Web3 監査会社 Opsek の創設者、Pablo 氏とブエノスアイレスで開催された Devconnect カンファレンスで、現 Security Alliance メンバーの Sabbatella 氏が次のニュースを発表しました。北朝鮮の工作員が仮想通貨企業の 20% に侵入している可能性があります。

「北朝鮮の状況は皆が考えているよりもはるかに悪い」とサバテラ氏はDLニュースのインタビューで語った。同氏はさらに憂慮すべきことに、仮想通貨業界への求人応募の30~40%は、この方法で関連組織への侵入を試みる北朝鮮工作員によるものである可能性があると指摘した。

これらの推定が真実である場合、被害の可能性は信じられないほどになるでしょう。

セキュリティ会社: 北朝鮮のハッカーが仮想通貨ビジネスの 15 ~ 20% に侵入している
パブロSabbatella 氏、SEAL 隊員、監査法人 opsek の Web3 創設者 出典: Pedro Solimano

さらに、北朝鮮の侵入は、洗練されたマルウェアやソーシャル エンジニアリング手法を通じて数十億ドルを盗んでいますが、ハッキング技術を通じて金銭を盗むだけではありません。さらに大きな問題は、これらのエージェントが正規の企業に雇われ、システムにアクセスし、大手仮想通貨企業をサポートするインフラを制御していることだ。

11月の米財務省の報告書によると、北朝鮮のハッカーは過去3年間で30億ドル以上の仮想通貨を盗んだという。この資金はその後、北朝鮮の核兵器計画を支援するために使用された。

北朝鮮の工作員はどのようにして仮想通貨業界に侵入するのですか?

北朝鮮の労働者は通常、国際制裁により正体を隠して採用プロセスに参加することができないため、その職に直接応募することはありません。

代わりに、彼らは「エージェント」として行動してくれる、疑いを持たない世界中のリモートワーカーを探しています。これらの工作員の中にはリクルーターに変身し、北朝鮮工作員が盗んだ個人情報を利用してより多くの海外協力者を雇用するのを支援している者もいる。

最近の Security Alliance のレポートによると、これらの採用担当者は、ウクライナ、フィリピン、その他の発展途上国を中心に、Upwork や Freelancer などのフリーランス プラットフォームを通じて世界中の個人に接触しています。

彼らの「取引」は単純です。検証済みのアカウント資格情報を提供するか、北朝鮮の工作員があなたの個人情報をリモートで使用することを許可するというものです。その見返りに、協力者は収益の 20 パーセントを受け取り、北朝鮮工作員は 80 パーセントを保持します。

サバテラ氏は、多くの北朝鮮ハッカーが米国を標的にしていると述べた。

「彼らはアメリカ人を自分たちの『フロントエンド』だと思っているのです」とサバテラ氏は説明した。 「彼らは中国出身であると偽り、英語が話せず、面接で助けが必要です。」

その後、彼らは「フロントエンド」のコンピューターをマルウェアに感染させ、それによって米国の IP アドレスを取得し、北朝鮮にいる場合よりも多くのインターネット リソースにアクセスします。

これらのハッカーは、一度雇用されると、そのパフォーマンスが会社を満足させるため、通常は解雇されません。

「彼らは非常に効率的に働き、長時間労働で、決して文句を言いません」とサバテラ氏は DL News のインタビューで語った。

サバテラ氏は簡単なテストを提案している。「金正恩氏を変人だと思うか、それとも金正恩氏について何か悪いことを言っていると思うか尋ねてください」と彼は言う。 「悪いことを言うことは許されていません。」

作戦セキュリティの脆弱性

しかし、北朝鮮の成功は、洗練されたソーシャル エンジニアリングだけではありません。暗号通貨企業とユーザーはこれを容易にしています。

「仮想通貨業界の運用セキュリティ (opsec) は、おそらくコンピュータ業界全体の中で最悪です」とサバテラ氏は述べています。同氏は、仮想通貨業界の創設者らを「完全に秘密鍵で保護されており、秘密鍵の保護が不十分で、ソーシャルエンジニアリングに対して脆弱」だと批判した。運用セキュリティ (OPSEC) は、重要な情報を特定し、攻撃者から保護するための体系的なプロセスです。

運用上のセキュリティが欠如していると、高リスクの環境が生じる可能性があります。 「誰のコンピュータも一生にほぼ一度はマルウェアに感染するだろう」とサバテラ氏は語った。

ラベル:
分析する
共有:
FB X YT IG
kmquy@Felix

kmquy@Felix

ブロックチェーンと暗号資産のエディター。分析するドメインコンテンツの分析と洞察

コメント (10)

ザンテ
ザンテ 36数日前
同意されますが、しきい値が低いと採用率が高くなります。
オリビア
オリビア 36数日前
確かに、将来は信頼できるネットワークの時代です。
ジアンナ
ジアンナ 36数日前
資産をチェーンに載せることは始まりにすぎず、エコロジーは未来です。
マーティン
マーティン 36数日前
「あなたの鍵ではなく、あなたの暗号通貨ではありません」しかし、ほとんどの人は鍵を適切に管理していません。
フリン
フリン 36数日前
より質の高い洞察コンテンツを楽しみにしています。
オリバー
オリバー 37数日前
認識、価値観のネットワークが形成されつつあります。
マヤ
マヤ 37数日前
今後、業界はより合理的に発展していくでしょう。
ボニー
ボニー 43数日前
その視点は非常に奥深く、ブロックチェーンの将来が実に楽しみです。
アーニー
アーニー 43数日前
この記事のエネルギー問題に関する議論は、重要な問題を回避し、最小限に抑えています。
タイラー
タイラー 63数日前
将来的には、業界は安全性に対してさらに注意を払うでしょう。

コメントを追加

関連コンテンツ

バフェット氏は 6 年間待って、ついに Google を買収しました。 43億ドルを費やした後、アルファベットはバークシャー・ハサウェイの10番目に大きな持ち株となった

バフェット氏は 6 年間待って、ついに Google を買収しました。 43億ドルを費やした後、アルファベットはバークシャー・ハサウェイの10番目に大きな持ち株となった

2026-04-03
グレイスケールは、同社のSolanaファンド「GSOL」が米国でステーキング機能を開始したと発表した

グレイスケールは、同社のSolanaファンド「GSOL」が米国でステーキング機能を開始したと発表した

2026-04-03
Securitize、来年第1四半期に「フルチェーン」株式取引市場の立ち上げをプレビュー:本物の上場企業の株式をチェーン上に置き、DeFi相互作用に参加

Securitize、来年第1四半期に「フルチェーン」株式取引市場の立ち上げをプレビュー:本物の上場企業の株式をチェーン上に置き、DeFi相互作用に参加

2026-04-03
台湾はリトルレッドブックを完全に阻止!政府は3つの主な理由を明らかに:セキュリティ基準の遵守ゼロ、詐欺行為の爆発的増加、法律への協力の拒否

台湾はリトルレッドブックを完全に阻止!政府は3つの主な理由を明らかに:セキュリティ基準の遵守ゼロ、詐欺行為の爆発的増加、法律への協力の拒否

2026-04-03
OpenAIの宇宙戦争が始まる?サム・アルトマン氏、マスク氏のスペースXをターゲットにロケット会社ストーク・スペース株の購入を計画

OpenAIの宇宙戦争が始まる?サム・アルトマン氏、マスク氏のスペースXをターゲットにロケット会社ストーク・スペース株の購入を計画

2026-04-03
米国入国管理局がテキサスのビットコインマイニングファームを強制捜査!複数のビットメイン従業員が逮捕、中国と米国のチップ戦争が鉱山会社をめぐって激化

米国入国管理局がテキサスのビットコインマイニングファームを強制捜査!複数のビットメイン従業員が逮捕、中国と米国のチップ戦争が鉱山会社をめぐって激化

2026-04-03

人気のコンテンツ

インテルの元CEO、ジー・ジンガー氏は「キリスト教指向の大規模言語モデル」を訓練中:イエスの再臨を加速させることを望んでいる

インテルの元CEO、ジー・ジンガー氏は「キリスト教指向の大規模言語モデル」を訓練中:イエスの再臨を加速させることを望んでいる

2026-04-03
 ブルームバーグ・アナリスト:ソラナ・コラテラルETFは数週間以内に上場される見通し、複数の発行体がまとめてS-1申告書を更新

ブルームバーグ・アナリスト:ソラナ・コラテラルETFは数週間以内に上場される見通し、複数の発行体がまとめてS-1申告書を更新

2026-04-03
 Seascape が Binance スマート チェーン上で初のトークン化 BNB Vault 戦略を開始

Seascape が Binance スマート チェーン上で初のトークン化 BNB Vault 戦略を開始

2026-04-03
 新SEC委員長は「最小限の規制」を支持:企業四半期報告書に代わる半期報告書を検討中、投資家は透明性の喪失を懸念

新SEC委員長は「最小限の規制」を支持:企業四半期報告書に代わる半期報告書を検討中、投資家は透明性の喪失を懸念

2026-04-03
 ブルームバーグ:テザーは200億米ドルを調達し、5,000億米ドルの評価額を守るために株主の売却を停止し、「株式のトークン化」を検討する予定

ブルームバーグ:テザーは200億米ドルを調達し、5,000億米ドルの評価額を守るために株主の売却を停止し、「株式のトークン化」を検討する予定

2026-04-03
 Vitalik 氏は、ZK と FHE の開発者に「暗号化率を直接表示する」よう呼びかけています。一目で違いがわかり、最適化について話すことができます。

Vitalik 氏は、ZK と FHE の開発者に「暗号化率を直接表示する」よう呼びかけています。一目で違いがわかり、最適化について話すことができます。

2026-04-03

関連セクション

市場 分析する テクノロジー ポリシー

人気のコンテンツ

Agencia del Pool de Energía Transferencia de energía sin cargo Alquiler de flash de energía TRON Agencia de Energía TRX Configuración del robot de energía TG Telegram Transferencia de USDT sin cargo Mercado de energía TRX alquilar energía trx Transferencia USDT gratuita energía tron para transferencia plataforma de energía trx Alquiler de flash de energía TRX energía de transacción tron Integración del pool de energía energía trx comprar energía trx Intercambio de flash TRX servicio de energía trx energía tron alquilar energía tron