暗号資産企業は北朝鮮の関係者によるシステム悪用で増加する侵入に直面

• 北朝鮮の工作員が世界の暗号資産企業の15%～20%に潜入している。
• 暗号資産の求人応募の約30%～40%が北朝鮮の関係者からのものである。
• 暗号資産企業全体のセキュリティー対策の弱さがシステムへの深いアクセスを可能にしている。
• 北朝鮮の浸透は一般に理解されているよりも広範囲に及んでいる。

北朝鮮の暗号資産業界における存在感は、これまで認識されていたよりもはるかに深いものです。web3監査会社Opsekの創設者であり、Security Allianceの現メンバーであるPablo Sabbatellaは、工作員が現在、世界中の暗号資産企業の15%～20%に潜入していると述べています。

彼はさらに、暗号資産企業が受け取る求人応募の30%～40%が、グローバルな偽装身分を使用する北朝鮮の関係者からのものだと付け加えました。Sabbatellaは、この脅威が大規模なハッキングを超えて拡大していると強調しています。北朝鮮のグループは過去3年間で30億ドル以上の暗号資産を盗んでいますが、現在より大きな危険は、正当な職位を確保する工作員からもたらされています。

これらの工作員は、主要な暗号資産プラットフォームをサポートするツール、システム、インフラへの長期的なアクセスを獲得します。彼らの存在により、これらのネットワークは、検出に苦労することが多い企業内で静かに活動することができます。

関連記事: CoinbaseがSHIB、DOGE、BCHの24時間先物取引を開始

工作員が暗号資産企業に侵入する方法

北朝鮮の関係者は、プラットフォームへのアクセス制限のため、直接応募することはほとんどありません。代わりに、世界中から他の人々を雇い、彼らを前面に立てることを選びます。特に、これらの労働者は発展途上地域から来ており、UpworkやFreelancerなどのプラットフォームで実績のあるアカウントを持っています。

この場合、認証情報へのアクセスの共有や、アカウントへのリモートアクセスの共有があります。取引は非常に単純です：彼らは利益の20%を受け取り、北朝鮮のエージェントは80%を受け取ります。これらの協力者の中には、それぞれのチームや組織に他のメンバーを追加する者もいます。

雇用されるために、工作員はしばしば米国を拠点とする偽装を使用します。彼らはマルウェアを使用してこれらの仲介者のコンピュータを侵害し、米国のIPとインターネット接続へのアクセスを可能にしています。彼らはこのデジタルフットプリントを使用して仕事を獲得します。

Sabbatellaは、企業がこれらのエージェントを維持する傾向があると指摘しています。なぜなら、彼らは一貫して優れた結果を提供するからです。彼らは長時間働き、どちらの側からも苦情が登録されることはありません。彼らは信頼性のおかげでシームレスに溶け込み、標的へのより深いアクセスを獲得します。エージェントのスクリーニングに関するもう一つのトリックは、金正恩に対する彼らの認識について応募者に対する彼らの回答に関連しています。エージェントは回答で批判することはできません。

弱い運用セキュリティが脅威を助長

Sabbatellaは、暗号資産セクターが貧弱な運用セキュリティに苦しんでいると警告しています。この弱点により、企業はマルウェア、ソーシャルエンジニアリング、身元の悪用の容易な標的となります。一部のブロックチェーンのパイオニアは、個人情報を表示する公開プロフィールを持っています。他の人々は秘密鍵を安全でない方法で保存し、他のビジネス環境で一般的な標準的な予防セキュリティ対策に従っていません。

この環境は、侵入のための肥沃な土壌を作り出します。侵害されたコンピュータや未使用のプロセスごとに、侵入成功の可能性が高まります。運用セキュリティ、つまりOPSECは、敵対勢力から機密データを保護しますが、一般的にセキュリティチームに効果的な保険を提供していません。

関連記事: WisdomTreeがStellar ETPを発表、XLMは0.36ドルを目指す