北朝鮮のハッカーによる暗号企業への侵入
Changpeng Zhaoは、北朝鮮のハッカーがどのようにしてトップ暗号企業に侵入するかについて、暗号コミュニティに警告を発しています。彼らは従業員として、あるいは助けを求めるユーザーとして潜入することがあります。彼らの主な手法は何でしょうか?
「これらの北朝鮮のハッカーは、高度で創造的、そして忍耐強い」とCZは述べました。
ハッカーの手法
Changpeng Zhaoによれば、彼はこれらの手法を直接目撃し、北朝鮮からのシンジケートに騙された人々の話を聞いてきたといいます。彼が指摘した手法の一つは、彼らが暗号企業に雇われるために求職者として装うことです。これにより「足がかり」を得ることができます。特に開発、セキュリティ、財務のポジションを好むと彼は付け加えました。
もし彼らが仕事を得られなければ、競合サイトとして新しい人材を探しているふりをして、すでに暗号企業で働いている従業員を引き抜こうとするリクルートエージェントとして装うこともあります。
初期の面接段階では、CZはこれらのハッカーがZoomに問題があると言い、従業員に共有リンクを通じてZoomを更新するよう促すと述べました。
彼らがよく使用する別の手法は、ユーザーに「サンプルコード」を実行させる必要があるコーディングの質問を送信することです。これらのコードは、ハッカーにユーザーのデバイスへのアクセスを提供します。
過去の事例と影響
過去には、Famous Chollimaというハッキンググループがこの手法を用いて、主要な暗号企業の偽の求人広告を作成し、潜在的な候補者を引き寄せ、マルウェアを招き入れるコードを実行させることでデバイスへのアクセスを盗んでいました。同様の手口が、主要な暗号プラットフォームを装ってユーザーのデバイスに侵入するためにJSCEALというマルウェアを展開したハッカーによって使用されました。
CZはまた、一部のハッカーがカスタマーサポートのリクエストで助けを求めるユーザーとして装うことを好む事実も強調しました。彼らはチケットリクエストを通じてリンクを送信し、クリックされるとシステムにダウンロードされるウイルスを含んでいます。
最後に、Changpeng Zhaoは、数ヶ月前に発生した主要な米国の取引所から情報が漏洩したインドのアウトソーシングサービスに関するケースの例を挙げました。彼は、この侵害によりユーザー資産が4億ドル以上失われたと主張しました。
「この侵害により、ユーザー資産が4億ドル以上失われた」とCZは述べました。
彼は取引所の名前を明示的に挙げていませんが、XハンドルのcryptobraveHQという別のユーザーは、Changpeng ZhaoがCoinbaseを指している可能性があると推測しました。2025年5月、Coinbaseはインドに拠点を置くカスタマーサービスがハッカーによって賄賂を受け、クライアントデータへの不正アクセスを許可された大規模なハッキングの犠牲になりました。
crypto.newsの以前の報告によれば、ハッカーは名前、生年月日、住所、国籍、政府の識別番号、銀行情報、アカウント情報などの重要な個人情報を入手しました。この侵害により、Sequoia CapitalのマネージングパートナーであるRoelof Bothaなどの著名な被害者がターゲットにされました。
一部のCoinbaseユーザーは、先週末に自分の情報が不正にアクセスされた可能性があるという警告のセキュリティアラートを受け取りました。Chainalysisのデータによれば、これまでに暗号で盗まれた金額は最大21.7億ドルに達し、Bybitのハッキングが15億ドルで先頭を切っています。
