北朝鮮の工作員は既に暗号資産企業の最大20%に潜入している可能性がある

北朝鮮の工作員が、業界の調査員が大部分見過ごされていると指摘する規模でデジタル資産業界に侵入しており、採用ネットワーク、内部システム、および暗号資産企業のセキュリティー態勢に重大なリスクをもたらしています。

セキュリティアライアンス（SEAL）のメンバーであるパブロ・サバテラ氏の最近の発言は、隠された採用慣行、マルウェア駆動のアクセス経路、および侵害された運用セキュリティのパターンを概説し、業界が以前認識されていたよりも大きな露出に直面していることを明らかにしています。

サバテラ氏は、北朝鮮の浸透の規模が公に認められているよりも大きく、工作員がすでに暗号資産企業の15％から20％に統合されているシナリオがあると指摘しました。また、暗号資産企業に提出される求人応募の30％から40％が北朝鮮国家のために行動する個人によって行われている可能性があると述べました。

彼は、侵入者の発生が直接攻撃や単発の出来事に限定されるのではなく、企業の日常活動に広がっていると説明しました。採用された後、これらの個人は内部ツール、本番システム、およびその他の業界標準のインフラストラクチャにアクセスできるようになります。サバテラ氏は、この侵入経路が現在、北朝鮮の活動のお気に入りのベクトルの1つになっていると主張しています。

北朝鮮のフロント作業員とリモートIDによる侵入が可能に

採用システムは、検証済みのデジタルIDと、北朝鮮のユーザーが直接アクセスできないプラットフォームへのアクセスを提供する仲介者と連携しています。SEALの調査によると、このような取り決めは通常、ウクライナやフィリピンなどの他の発展途上国の地域の労働者に依存しており、彼らはUpworkやFreelancerなどのウェブサイト上のフリーランスアカウントへのアクセスを販売しています。

米国の資格を要求する仕事では、サバテラ氏は、その工作員の一部が見込み候補者の顔となる準備ができている米国居住者を見つけると主張しました。その後、工作員はその個人のデバイスにマルウェアをインストールし、米国のIPアドレスとインターネットの残りの部分への常時アクセスを提供します。その場合、工作員は面接に参加し、成功した場合は在宅勤務をします。

これらの作業員は、一度内部に入ると、期限を守り、一貫して高品質の成果物を提供するため、発見されずに済む可能性が高いです。サバテラ氏によると、彼らは生産性のためにチーム内に頻繁に留められますが、チームは内部システムへのアクセスを提供することによってもたらされる脅威に気づいていません。

サバテラ氏はまた、暗号資産業界のセキュリティー態勢が侵入を容易にする状況を提示していると指摘しました。彼は、暗号資産業界はコンピュータ業界全体で最も低いOPSEC（運用セキュリティ）を持っており、人々は完全に露出したアイデンティティでビジネスを確立し、安全なキー管理対策を採用せず、未確認のチャネルを使用して知らない人々とコミュニケーションを取っていると書いています。

彼は、運用セキュリティがない場合、マルウェア感染とソーシャルエンジニアリング攻撃が驚異的な速度で広がる可能性があると述べました。これにより、個人および企業のガジェットが攻撃者に露出し、最終的にウォレット、通信システム、および開発システムへのアクセスを得ることになります。

金銭的および戦略的動機が活動を推進

米国財務省は最近、過去3年間で北朝鮮のハッカーによって実行された暗号資産の窃盗が30億ドルを超えたと報告しました。これらの資金は平壌の武器プログラムに貢献していると報告されており、これにより地政学的規模での浸透キャンペーンの重要性が高まっています。

サバテラ氏はまた、彼の以前の30-40％の推定値は、暗号資産に関する限り、一般的なアプリではなく求人アプリに限定されていることを説明するコメントをしました。

Bybitに今すぐサインアップすると、暗号資産取引のために50ドルが無料でもらえます