北朝鮮の攻撃者による脅威
毎日、Binanceは北朝鮮の攻撃者によって作成された偽の履歴書で溢れています。これは同社の最高セキュリティ責任者、ジミー・スーがDecryptに語った内容です。彼によれば、北朝鮮の国家行為者は現在、暗号業界の企業が直面している最大の脅威です。
進化する攻撃手法
スー氏は、北朝鮮の攻撃者が取引所の8年間の存在の中で問題であり続けているが、最近では彼らの手法が進化していると説明しました。「現在、暗号業界に対する最大の脅威は国家行為者、特にDPRKのLazarusグループです」とスー氏は述べ、「彼らは過去2、3年で暗号に焦点を当てており、その試みはかなり成功しています」と付け加えました。
「ほぼすべての大規模なDPRKのハッキングには、攻撃を助ける偽の従業員が関与しています。」
偽の履歴書と採用プロセス
朝鮮民主主義人民共和国、通称DPRKまたは北朝鮮は、世界で最も多作なハッカー集団の一つであるLazarus Groupの本拠地です。このグループは、FBIによると、暗号史上最大のハッキングであるBybitの14億ドルのハッキングに関与していると考えられています。
スー氏は、Binanceが主に北朝鮮の攻撃者が同社に雇用を求めようとしていることに気づいていると述べました。この中央集権型取引所は、特定の履歴書テンプレートを使用する傾向に基づいて、毎日履歴書を廃棄すると主張しています。
AIの影響と検出方法
もしその履歴書が初期のチェックを通過した場合、会社は次に応募者が本物であるかをビデオ通話で確認しなければなりませんが、これはAIの台頭によってますます困難になっています。「私たちの追跡は、行為者やオペレーターが履歴書を持っていることを示していましたが、彼らは主に日本または中国の姓を持っています」とスー氏は説明しました。
「しかし、今ではAIの進化により、彼らはあらゆる種類の開発者に見えるように偽装することができるようになりました。」
フィッシングとマルウェアのリスク
偽の面接中、スー氏は、DPRKのハッカーが通話に「何らかのビデオまたは音声の問題がある」と主張し、その後、被害者にZoomを更新するためのリンクを送信すると説明しました。すると、彼のデバイスはマルウェアに感染します。
「Lazarus Groupは常に問題です。しかし、過去2、3年で、彼らは焦点を切り替え、より多くのリソースを暗号に向けています。」
結論
北朝鮮のハッカーは昨年、47件の暗号関連事件で13.4億ドルを盗みましたとChainalysisの報告は明らかにしました。それ以来、DPRKの攻撃は続いており、Wizの戦略的脅威情報のディレクターは、今年これまでに偽のIT求人を通じて16億ドルの暗号が盗まれたと推定しています。
