暗号ニュース：セキュリティ同盟、暗号業界で増加する北朝鮮の存在を警告

Security Alliance (SEAL)が北朝鮮の暗号資産ハッカーに対する警告を発表。暗号資産企業の15～20％に工作員が潜入しており、深刻な国家安全保障リスクをもたらしている。

Security Alliance (SEAL)のパブロ・サバテラ氏は厳しい警告を発しました。暗号資産業界における北朝鮮の浸透は「人々が考えているよりはるかに深刻」です。彼によれば、暗号資産企業の15％～20％に工作員が潜入しています。さらに、この状況は業界全体に広がる脅威を示しています。

北朝鮮ハッカー、暗号資産の脆弱なOPSECを悪用

彼はさらに、求人応募の30％～40％が北朝鮮の関係者によるものであると述べました。これらの人物は世界中の“フロント”アカウントを使用し、リモートアクセスも利用しています。彼らは米国拠点の労働者を装っています。

サバテラ氏はさらに、暗号資産業界は「コンピューター業界全体で最悪のOPSEC（運用セキュリティ）」を持っていると述べました。これにより、創業者やチームは攻撃のターゲットになりやすく、ソーシャルエンジニアリングやマルウェア攻撃に脆弱となっています。

また、北朝鮮による浸透の本質は資金窃盗にとどまりません。彼らは数十億ドルを盗んでいるものの、危険性はさらに深刻です。正規企業に工作員を雇用させ、重要なシステムへのアクセスを獲得しています。インフラを運用することで、主要な暗号資産企業の存立基盤を脅かし、存亡の危機をもたらします。

関連記事: 暗号資産ハックニュース：北朝鮮ハッカーがEtherHidingを悪用して暗号資産を窃取 | Live Bitcoin News

北朝鮮拠点のハッカーたちは、過去3年間で$3 十億ドル以上の暗号資産を盗み出しました。これは高度なマルウェアとソーシャルエンジニアリングを駆使して実現されたもので、米国財務省が2023年11月に報告しています。

盗まれた資金はその後、平壌の核兵器開発プログラムの資金として利用されました。これが国家安全保障上の重大な懸念を引き起こします。彼らの雇用手法は複雑です。ほとんどの場合、北朝鮮の労働者が直接応募することはありません。国際制裁により、直接の応募は不可能だからです。

代わりに、世界中の無防備なリモートワーカーを見つけ、フロントとして利用します。中にはリクルーターとしても活動する者もおり、北朝鮮国外から協力者を導入しています。これらの協力者は盗用された身分のもとで活動します。

脅威の拡大：サイバー犯罪による国家プログラムへの資金提供

Security Allianceの最新レポートによると、こうしたリクルーターはUpworkやFreelancerなどのフリーランスプラットフォームを利用しています。これにより世界中の人々にリーチしており、とくにウクライナ、フィリピン、その他の発展途上国で顕著です。

協力者への勧誘はシンプルです。本人確認済みアカウントの認証情報を提供するか、北朝鮮の関係者がリモートで身分を利用できるようにします。その見返りとして協力者は収益の20％を受け取り、北朝鮮側は80％を保持します。

さらに、既に北朝鮮関連とされるハッカーによって$2 十億ドル以上の暗号資産が流出しています。これは2025年だけの数字であり、脅威が急速に拡大していることを示しています。デジタル資産分野への影響も非常に大きいです。

重要なのは、盗まれた資金が北朝鮮の核・ミサイルプログラムの資金に使われていると報じられていることです。このことが、このサイバー犯罪の国家安全保障面の重大な影響を浮き彫りにしています。

新たな標的も出現しています。個人だけでなく、北朝鮮の関係者は積極的に調査活動を行い、さまざまなターゲットを絞り込んでいます。それには暗号資産ETF（上場投資信託）(ETFs)も含まれます。

セキュリティ強化と協力が重要です。拡大する脅威により、政府と民間のセキュリティ企業との新たなパートナーシップが生まれています。目的は検知の精度を高め、これらの攻撃への対応力を強化することです。

最終的に、彼らの手法は高度であり、これらのオペレーションはよく発達したサイバー犯罪インフラに依存しています。一部の調査によれば、北朝鮮は第三国からもサイバー作戦を展開しているとされており、脅威の複雑さがさらに増しています。