安全会社：北朝鮮のハッカーが15〜20%の暗号資産企業に侵入した

北朝鮮のエージェントは、暗号通貨企業の最大20%に潜入している可能性があり、求人応募の30%〜40%は北朝鮮のエージェントから来ている可能性があります。 彼らはエージェントを通じて盗んだIDを使用し、お金を盗み、システムインフラストラクチャを操作することを目的としてうまく機能します。 この記事は、Pedro Solimano によって書かれた記事から派生し、TechFlow によって編集、編集、および執筆されています。 (あらすじ:マイクロソフトはFBIと協力して北朝鮮のハッキングを取り締まりました! 3,000のアカウントを凍結し、アメリカの「移民の共犯者」を逮捕する(背景補足:BitoProがハッキングされ、調査されたのは北朝鮮のラザルスだ!) ソーシャルエンジニアリング攻撃で1,150万ドルを盗む Web3監査会社Opsekの創設者で、現在はSecurity AllianceのメンバーであるPablo Sabbatella氏は、ブエノスアイレスで開催されたDevconnectカンファレンスで、北朝鮮のエージェントが暗号通貨企業の20%にも侵入した可能性があるというニュースを発表しました。 「北朝鮮の状況は、誰もが思っているよりずっと悪い」と、サバテラはDLニュースのインタビューで語った。 彼はさらに、暗号通貨業界のポジションへの応募の30%〜40%が、このように関連組織に潜入しようとした北朝鮮のエージェントから来ている可能性があることに気づき、さらに警戒していました。 もしこれらの見積もりが本当なら、その潜在的な破壊力は信じられないほどのものになるでしょう。 PABLO Sabbatella, SEALのメンバーであり、Web3監査会社opsekの創設者 出典:Pedro Solimano さらに、北朝鮮の侵入は、高度なマルウェアやソーシャルエンジニアリングを通じて数十億ドルを盗んだにもかかわらず、ハッキング技術を通じてお金を盗むだけではありません。 より大きな問題は、これらのエージェントが合法的な企業に雇われ、システムにアクセスし、主要な暗号通貨企業を支えるインフラストラクチャを操作することです。 米国財務省の11月の報告書によると、北朝鮮のハッカーは過去3年間で30億ドル以上の暗号通貨を盗みました。 その後、そのお金は平壌の核兵器計画を支援するために使われた。 北朝鮮の工作員はどのようにして暗号通貨業界に潜入するのか? 北朝鮮の労働者は、国際的な制裁により、実際の身元で採用プロセスに参加できないため、直接ポジションに応募しないことがよくあります。 それどころか、彼らは「エージェント」として行動するために、無防備なグローバルなリモートワーカーを探し出します。 これらのエージェントの一部はリクルーターに転身し、北朝鮮のエージェントが盗んだIDを使用して海外の協力者をより多く採用するのを支援しています。 Security Allianceの最近の報告によると、これらのリクルーターは、ウクライナ、フィリピン、その他の発展途上国を対象として、UpworkやFreelancer(などのフリーランスプラットフォーム)を通じて世界中の個人にリーチしています。 彼らの「取引」は単純で、確認済みのアカウントの資格情報を提供するか、北朝鮮のエージェントがあなたのIDをリモートで使用することを許可します。 その見返りとして、協力者は収入の20%を受け取り、北朝鮮の工作員は80%を受け取る。 サバテラ氏は、多くの北朝鮮のハッカーが米国を標的にしていると述べた。 「彼らがやっているのは、アメリカ人を『フロントエンド』として見つけることです。そして、彼らは中国出身のふりをし、英語を話せず、面接にたどり着くのを手伝ってくれる人を必要としているのです」とサバテラは説明します。 次に、「フロントエンド」の人員のコンピューターにマルウェアを感染させて、米国のIPアドレスを取得し、北朝鮮よりも多くのネットワークリソースにアクセスします。 これらのハッカーは、一度雇われると、通常、彼らのパフォーマンスが会社を満足させるからといって解雇されることはありません。 「彼らは生産的で、長時間働き、決して文句を言わない」とサバテラはDLニュースに語った。 サバテラは、「金正恩が変人だと思うか、それとも何か悪いところがあると思うか、彼らに聞いてみてください」という簡単なテストを提供しています。「彼らは悪いことを言うことは許されていません」と彼は言った。 運用上のセキュリティの脆弱性 しかし、北朝鮮の成功は巧妙なソーシャルエンジニアリングだけに依存しているわけではありません。 暗号通貨企業だけでなく、ユーザーもこれを容易にします。 「暗号通貨業界は、おそらくコンピューター業界全体で運用セキュリティの最悪の(opsec)です」とSabbatella氏は述べています。 彼は、暗号通貨業界の創設者を「(fully doxxed)完全に身元をさらけ出し、秘密鍵の保護が不十分で、ソーシャルエンジニアリングの簡単な犠牲者である」と批判しました。 オペレーショナル セキュリティ (Operational セキュリティ (略してOPSEC)) は、重要な情報を特定して敵の脅威から保護するための体系的なプロセスです。 運用上の安全性の欠如は、リスクの高い環境につながります。 「誰もが一生のうちに一度はマルウェアに感染します」とSabbatella氏は述べています。 関連レポートGoogle Cloudが警告:北朝鮮のITスパイ攻撃が拡大、グローバル企業は警戒すべき 世界で最も低いネットワーク侵入率」 北朝鮮のハッカーLazarusはなぜそんなに強いのか? 大手企業のセーフティネットを何度も破り、ラサロードは金正恩の核兵器開発の金儲けマシンとなった 北朝鮮のビットコイン埋蔵量は13,000個増加し、米国と英国に次ぐ「第3位の保有国になった」、ハッカーのラザルスは世界の暗号軍拡競争にどのように影響を与えましたか? 「セキュリティ会社:北朝鮮のハッカーは暗号通貨企業の15~20%に侵入しました」この記事は、BlockTempoの「Dynamic Trend - The Most Influential Blockchain News Media」に最初に掲載されました。