北朝鮮は暗号企業の最大20%に侵入しているとセキュリティ専門家が言う

ソース: CryptoNewsNet 原題: 北朝鮮は暗号企業の最大20%に infiltrated したとセキュリティ専門家が語る 元のリンク: すべての暗号会社の最大5分の1が、北朝鮮の労働者を自社の業務に埋め込んでいる可能性があると、セキュリティ専門家がブエノスアイレスで開催されたDevconnectで警告しました。

まとめ

• 最大20%の暗号企業が、知らず知らずのうちに北朝鮮の労働者を抱えている可能性があります。
• 仮想通貨の求職者の推定30〜40%は、北朝鮮の企業に潜入しようとする試みです。
• 北朝鮮は過去3年間で$3B の暗号通貨を盗み、核プログラムの資金を調達している。

web3監査会社Opsekを設立し、セキュリティアライアンスのメンバーを務めるパブロ・サバテラは、その問題が孤立した事件をはるかに超えていることを示唆する推定を共有しました。

暗号企業への求人応募が殺到していることは、さらに深刻な状況を示しています。サバテラ氏は、応募者の約30%から40%が北朝鮮による雇用獲得の試みであると推定しています。

身分盗用スキームによる制裁回避

国際制裁により、北朝鮮の人々は本名での仕事応募ができません。この対策として、他の国の人々を偽の従業員として雇うことが含まれています。

UpworkやFreelancerのようなフリーランスプラットフォームは、ウクライナやフィリピンなどの国の労働者を狙うリクルーターの狩り場となっています。

この取り決めは、北朝鮮のエージェントがより大きな割合を受け取る80-20の利益分配を行います。協力者は、確認済みの資格情報を提供するか、自分の身元のリモート使用を許可します。

米国企業は特定の標的に直面しています。北朝鮮のエージェントは、面接の支援が必要な英語を話さない中国の応募者であると主張しています。

"フロントパーソン"は、このプロセス中にコンピュータがマルウェアに感染し、エージェントにアメリカのIPアドレスと北朝鮮が許可するよりも全体的なインターネットアクセスを提供します。

企業はしばしばこれらの労働者を長期にわたって雇用します。「彼らはよく働き、たくさん働き、決して文句を言いません」とサバテラは地元のニュースに語りました。パフォーマンスは疑念を低く保ちながら、敏感なシステムへのアクセスを増やします。

脆弱なセキュリティ対策が大規模な盗難作戦を可能にする

平壌のサイバー作戦は、米国財務省の11月の数字によると、3年間で$3 億ドル以上の盗まれた暗号通貨を得ている。

盗まれた資金は直接北朝鮮の核兵器開発プログラムに流れ込む。

サバテラは業界の慣行に明確に責任を負わせた。彼は、暗号会社は他のコンピュータセクターよりも運用セキュリティが弱いと主張した。

創業者は自分の身元を公に明らかにし、プライベートキーを不適切に扱い、操作戦術に屈する。