バイナンス創業者のチャンポン・ジャオ(CZ)氏は、暗号資産企業に対し採用時のセキュリティ強化を求めた。北朝鮮のハッカーが求職者やリクルーターを装っていると警告している。
こうした人物は、コードサンプルや偽のZoomアップデート、カスタマーサポートのリンクにマルウェアを仕込む。厳格な審査が行われなければ、取引所やブロックチェーンプロジェクトは資金、ユーザーデータ、システム安定性に対するリスクが高まる。
CZ、ハッカーが採用プロセスを狙うと指摘
ジャオ氏は自身のXで言及し、北朝鮮の国家支援グループが開発、セキュリティ、財務の職に応募していると指摘した。感染したポートフォリオを送ったり、悪意のある面接リンクに誘導し、マルウェアが検知される前に内部システムへ侵入するケースがあるという。
Sponsoredセキュリティ調査によれば、これらの手口はラザルスグループに関連付けられており、長年にわたり暗号資産盗難に関与しているとされる。米当局は、盗まれた資金が平壌の兵器開発に利用されていると確認している。このため、単なるサポートチケットやコードレビューがサイバー侵入経路となる恐れがある。
内部脅威と贈賄リスク
偽の履歴書に加え、ジャオ氏は現職の従業員や契約者、外部ベンダーに対する賄賂工作にも警鐘を鳴らす。金銭を引き換えに、機密システムの認証情報やバックエンドへの特権アクセスを狙う手口だ。これにより、既にフィッシングやランサムウェア被害が広がる取引所やDeFiプロジェクトのリスクはさらに増大する。
業界関係者は、内部犯行の検出は外部攻撃よりも難しい場合があると指摘する。1つのアカウント流出が不正送金やスマートコントラクト改ざんを招き、甚大な財務損失につながる可能性がある。
推奨される防御策
ジャオ氏は暗号資産企業に対し、厳格な候補者スクリーニングを実施するよう助言。クロスチャネルでの身元確認や管理環境下での技術テストを推奨している。また、未承諾ファイルの受領禁止、サポートチケット添付の精査、最小権限アクセスの徹底が求められるとした。
セキュリティ専門家は、継続的な監視、必須の多要素認証、脆弱性修正の迅速化も依然として不可欠と指摘。取引所と法執行機関による協力的な情報共有は、巧妙なソーシャルエンジニアリング攻撃のリスク低減に資する。
北朝鮮の戦術が一層高度化する中、積極的な内部統制と訓練された人材こそが、暗号資産業界にとって最も有効な防御策となり得る。
