北朝鮮はGitHub、Upwork、Freelancerでクリプトデブを狩っています

北朝鮮のハッカーは新たな獲物を見つけました。彼らはもはや単に金を奪うだけではなく、偽の職業、偽の身分、そしてAI生成の顔を通じて大規模に募集しています。

手法はどれほど非常識なのか

Upwork、Freelancer、GitHubでは、北朝鮮の人々が見た目には正常な開発職を掲示しています。応募者は「テストプロジェクト」をダウンロードするように求められますが、実際にはBeaverTailマルウェアで満たされたコードパッケージです。その後、アカウントは制御されます。

しかし、これが最も恐ろしい部分ではありません——彼らはAIを使って偽の顔、偽の声、偽の身分証明書を生成し、プラットフォームのKYC検証を突破しました。ビデオ面接も偽造されました。

人海战术

北朝鮮は特に弱い立場にある人々を対象としています：

• ウクライナの難民
• 女性のフリーランサー
• 经济困难的开发者

彼らはInterPalsやAbleHereのようなソーシャルプラットフォームで信頼を築いた後、徐々に身分証明書のアップロード、AnyDeskリモートツールのインストール、アカウントの権限を渡すように要求します。

内部文書はこのプロセスがほぼ軍事化されていることを示している：接触スクリプト、入社プロセス、PPTプレゼンテーション。"リクルート"された人は20%の報酬しか受け取れず、80%は北朝鮮のオペレーターに流れる。

数字はどれほど誇張されているか

• 2024年に300人以上の開発者がターゲットにされる
• 朝鲜去年抢了13亿美元加密资产（历年纪录）
• 60以上の公式開発者アカウントが暗号プラットフォームで活躍中

お金はどう洗うの？UpworkやFreelancerのアカウント→銀行またはウォレット→暗号通貨→北朝鮮。全過程に銀行も税関もなく、完全に無形です。

なぜ暗号界は標的になったのか

分散型金融は彼らの天国です。誰もアカウントを凍結できず、誰もブロックチェーン上のアドレスの背後にある真の身元を追跡できず、瞬時に国境を越えた送金が可能です。

北朝鮮は技術+心理操作を用いて見えない戦争を繰り広げている。プラットフォームは必死にアカウントを凍結しているが、ハッカーは次の瞬間に顔を変え、身分を変えて再登場する。

これは普通の詐欺ではありません - これは国家レベルの産業化犯罪です。