北朝鮮のIT労働者と暗号業界の関与
オンチェーンの調査者ZachXBTは、北朝鮮のIT労働者が暗号業界の企業に関連するハッキングやランサムウェアの悪用に少なくとも25件関与していると主張しています。AIコーディングプラットフォームReplitのCEOであるAmjad Masadへの投稿で、ZachXBTは、北朝鮮のIT労働者が暗号関連のハッキングや脅迫スキームに多く関与していることを強調しました。
リモートワーカーの雇用とその影響
9月25日、MasadはXで北朝鮮のリモートワーカーが、主にIT分野で、米国の主要な暗号企業で仕事を得るためにAIフィルターや面接のチートツールを使用している様子を示す動画を共有しました。彼は次のように述べました:
「北朝鮮が米国市場にリモートIT労働者を大量に送り込んでいることを知ったばかりです。侵入やスパイ行為ではなく、DPRKのためにお金を稼ぐためです!彼らはAIフィルターやAI面接チートツールを使って仕事を得ています。」
ZachXBTはMasadに反論し、これらの努力は無害ではないと指摘しました。彼は次のように述べました:
「米国の暗号企業に入るために面接をチートするAIを使っている多くの北朝鮮のIT労働者は、悪意のある目的を持っている可能性があります。『侵入するためではない』というのは実際には一般的な誤解です。」
彼の調査によれば、北朝鮮のリモートワーカーに関連する暗号業界でのサイバー攻撃やランサムウェアの侵入は少なくとも25件発生しています。ZachXBTは、過去の研究を共有し、複数の暗号プロジェクトが内部から侵入した北朝鮮のハッキンググループによる攻撃の犠牲になったことを示しました。
過去の警告と現在の状況
ZachXBTが北朝鮮のIT労働者に対して暗号企業に警告を発したのはこれが初めてではありません。昨年7月、彼は北朝鮮のハッカーが米国のUSDC(USD Coin)を使用して数百万ドルの不正な支払いを流していると報告されている事実を強調しました。この疑惑は、CircleがUSD Coinの裏付けとなる準備金を管理する権限を与える国家信託銀行の設立を申請した際に浮上しました。
ZachXBTは、Circleのアプローチを批判し、同社が取引の規模と透明性にもかかわらず問題に対処できていないと主張しました。彼は、ステーブルコイン発行者がこの活動を検出または凍結するための行動を取っていないと指摘しました。
コミュニティへの警告
北朝鮮の関係者によって引き起こされたハッキングの犠牲になる暗号企業や従業員が増える中、より多くの暗号の著名人が北朝鮮からのリモートワーカーの雇用に対してコミュニティに警告を発しています。最近では、元Binanceの責任者Changpeng “CZ” Zhaoが、北朝鮮のハッカーが潜在的な従業員を装ってトップの暗号企業に侵入しようとしていると警告しました。
彼が強調した戦術の一つは、偽の求人応募を使用することで、工作員が暗号企業の開発、セキュリティ、財務に関連する役割の候補者として振る舞い、内部アクセスを得ることを目的としています。CZによれば、初期の面接段階では、これらの関係者は頻繁にZoomに技術的な問題があると主張し、潜在的な犠牲者に悪意のある「アップデート」を共有リンク経由でダウンロードするように求めるとのことです。
