暗号資産企業の最大5分の1に北朝鮮の作業員が潜入している可能性があると、ブエノスアイレスのDevconnectでセキュリティ専門家が警告しました。
概要
- 暗号資産企業の最大20%が知らないうちに北朝鮮の作業員を抱えている可能性がある。
- 暗号資産企業への求職者の約30~40%は北朝鮮による企業侵入の試みと推定される。
- 北朝鮮は3年間で30億ドル以上の暗号資産を盗み、核開発プログラムに資金を供給している。
web3監査会社Opsekの創設者でセキュリティアライアンスのメンバーでもあるパブロ・サバテラ氏は、この問題が単発の事件をはるかに超えて広がっていることを示す推定値を共有しました。
暗号資産企業に殺到する求人応募はさらに懸念すべき状況を示しています。サバテラ氏によると、応募者のおよそ30%から40%は北朝鮮による雇用獲得の試みだと推定されています。
身分詐称スキームによる制裁回避
国際的な制裁により、北朝鮮人は実際の身分で仕事に応募することができません。その回避策として、他国の人々を偽の従業員として採用することが行われています。
UpworkやFreelancerなどのフリーランスプラットフォームは、これらのリクルーターの狩場となっており、ウクライナ、フィリピン、および類似の国々の労働者を標的にしています。
この取り決めでは収益を80対20で分配し、北朝鮮のエージェントがより大きな割合を取ります。協力者は認証された資格情報を提供するか、自分のIDのリモート使用を許可します。
米国企業は特に標的にされています。北朝鮮のエージェントは、面接の援助が必要な英語を話せない中国人応募者を装います。
「フロント役」はこのプロセス中にコンピュータをマルウェアに感染させ、エージェントにアメリカのIPアドレスへのアクセスと、北朝鮮が許可するよりも広範なインターネットアクセスを与えます。
企業はこれらの作業員を長期間雇用し続けることが多いです。「彼らはよく働き、たくさん働き、決して不満を言わない」とサバテラ氏は地元ニュースに語りました。パフォーマンスが高いため疑惑は低く保たれる一方、機密システムへのアクセスは拡大していきます。
脆弱なセキュリティ慣行が大規模な窃盗作戦を可能に
11月の米国財務省の数字によると、平壌のサイバー作戦は3年間で30億ドル以上の暗号資産を盗み出しています。
盗まれた資金は北朝鮮の核兵器開発プログラムに直接流れています。
サバテラ氏は業界の慣行に明確に責任があるとしました。暗号資産企業は他のどのコンピューティング部門よりも運用セキュリティが弱いと彼は主張しました。
創設者は公に自分のアイデンティティを明かし、秘密鍵を誤って扱い、操作戦術に屈してしまうのです。
Source: https://crypto.news/north-korea-has-infiltrated-up-to-20-of-crypto-firms/
