暗号通貨業界に侵入した北朝鮮のハッカーの内部調査

最近の調査によれば、いくつかの有名な暗号資産企業が無意識に北朝鮮出身のIT労働者を雇用していたことが明らかになりました。これらの従業員は偽の身分を利用して面接とバックグラウンドチェックを通過し、本物の仕事の機会を得ていました。

この調査では、Injective、ZeroLend、Fantom、Sushi、Yearn Finance、Cosmos Hubなどの注目度の高いプロジェクトを含む、少なくとも12の暗号企業が北朝鮮のITスタッフを誤って雇用していることがわかりました。

アメリカなど北朝鮮に制裁を課している国では、北朝鮮の労働者を雇うことは違法です。これにより企業は安全リスクを抱えることになり、複数の企業が北朝鮮のITスタッフを雇った後にハッカー攻撃を受けました。

著名なブロックチェーン開発者Zaki Manianは言った:"誰もがこれらの人をふるい落とそうと努力している。"彼は自分が2021年に偶然に2名の北朝鮮のIT作業者を雇ってCosmos Hubブロックチェーンの開発を手伝わせたことを明らかにした。

! 10,000語の調査:北朝鮮が暗号通貨業界にどのように浸透しているか

身分を偽ってバックグラウンドチェックを騙す

北朝鮮のIT作業者は偽造のパスポートと身分証明書を使用し、会社のバックグラウンドチェックに成功しました。彼らはまた、見かけ上リアルな職歴とGitHubのコード貢献履歴を提供しました。

いくつかの会社は、これらの従業員の能力がさまざまであると述べています。ある人は「会社に来て、面接プロセスを通過し、数ヶ月の給料を稼いだ」と言っています。しかし、強い技術力を示す人もいます。

! 10,000語の調査:北朝鮮が暗号通貨業界にどのように浸透しているか

資金の流れが北朝鮮へ

調査によると、これらのITワーカーは収入の大部分を北朝鮮政府に関連するブロックチェーンアドレスに送金している。

例えば、自称シンガポール出身の開発者"Jun Kai"が、アメリカの制裁を受けた北朝鮮の工作員Kim Sang Manに約800万ドルを送金しました。

別の開発者「Sarawut Sanit」は、すべての収入を北朝鮮の光鮮銀行に関連するウォレットアドレスに送金しました。この銀行は、北朝鮮の核兵器計画の資金洗浄に関与していると非難されています。

! 10,000語の調査:北朝鮮が暗号通貨業界にどのように浸透しているか

ハッカー攻撃と北朝鮮のIT労働者に関係がある

調査では、北朝鮮のIT労働者を雇用しているいくつかの企業が後にハッカー攻撃を受け、その中のいくつかの事例はこれらの従業員に直接結びつけることができることもわかった。

2021年、Sushiは300万ドルのハッカー攻撃を受け、2人の疑わしい北朝鮮の開発者に関連している。この2人は以前Sushiに雇われていたが、解雇された後もコードへのアクセス権を保持していた。

最近、TruflationとDelta Primeの2つのプロジェクトもハッカー攻撃を受け、それぞれ約500万ドルと700万ドル以上の損失を被りました。これらの2社は以前、誤って北朝鮮のITスタッフを雇用していたことがあります。

! 10,000語の調査:北朝鮮が暗号通貨業界にどのように侵入したか

当局は寛大です

北朝鮮の労働者を雇うことは制裁に違反するが、アメリカなどの国は現在、いかなる暗号会社も訴えていない。

専門家は、これらの企業が最良の場合には異常に複雑な身分詐欺に遭遇し、最悪の場合には恥ずかしい長期詐欺に陥っていると考えています。

調査で明らかになった状況は、北朝鮮のIT労働者が暗号業界で以前想像されていたよりもはるかに一般的であることを示しています。ほぼすべてのインタビューに応じた採用マネージャーは、彼らが面接したり、無意識のうちに北朝鮮の開発者を雇ったことを認めています。

この浸透は暗号資産業界に深刻なセキュリティリスクをもたらし、企業は監査と防止を強化する必要があります。同時に、北朝鮮政府がIT人材を利用して制裁を回避し、資金を獲得する能力を浮き彫りにしています。

! 10,000語の調査:北朝鮮が暗号通貨業界にどのように浸透しているか

! 10,000語の調査:北朝鮮が暗号通貨業界にどのように浸透しているか

! 10,000語の調査:北朝鮮が暗号通貨業界にどのように浸透しているか

! 10,000語の調査:北朝鮮が暗号通貨業界にどのように浸透しているか

! 10,000語の調査:北朝鮮が暗号通貨業界にどのように侵入するか

! 10,000語の調査:北朝鮮が暗号通貨業界にどのように浸透しているか