米メリーランド州の男が5日、北朝鮮とつながりのあるIT労働者が米企業の内部ネットワークへ入り込むのを支援したとして有罪判決を受け、禁錮刑が言い渡された。
米司法当局は、こうした潜入行為が暗号資産窃取を目的とした北朝鮮のサイバー作戦の一環として拡大していると警戒を強める。2025年に入り、米企業の認証情報を利用した内部アクセス型攻撃の増加が目立っており、暗号資産関連企業も主要な標的となっている。
Sponsored米国、北朝鮮人に職を開放
米司法省は5日、メリーランド州在住のミン・フォン・ゴック・ヴォン被告の量刑を公表した。米国籍を持つ同被告は電信詐欺共謀の罪で有罪となり、北朝鮮国民に代わって米企業のソフトウエア開発職を不正に取得させたとされる。
検察によれば、ヴォン被告は偽造した資格情報を用いて米企業13社にリモート開発業務を担う北朝鮮労働者を潜り込ませた。
公開文書では、同被告が自身のログイン情報や電子機器を第三者に渡し、外部から作業を行わせていたことが示された。
この役職は米国市民権を必要とし、政府発行の個人識別証明カードが与えられた。ヴォン被告は、会社のラップトップにリモートアクセスツールをインストールした。この動きにより、北朝鮮の人物が海外から目立たずに作業を完了させることができた。
会社はヴォン被告に2万8000ドル以上を支払い、同被告はその収益の一部を海外のパートナーに送金した。裁判所の提出書類によると、同氏はすべての企業から97万ドル以上を集め、その大部分の作業は北朝鮮に関連するオペレーターが行った。いくつかの企業は、さらに米政府機関との取引のために同被告を下請けに出し、露出を拡大した。
Sponsoredヴォン被告は連邦刑務所で15か月の刑に処され、その後3年間の監視付き釈放が予定されている。
この事件は、北朝鮮が世界的なサイバー作戦を強化している中で起こった。
北朝鮮のハッキング、過去最高の年
10月にブロックチェーン分析会社エリプティックは、北朝鮮関連のハッカーが2025年には20億ドル以上の暗号資産を盗んでいたと報告した。この数字は年間で過去最高となる。
現在、体制に起因する総額は60億ドルを超えているとされ、これらの収益は広く核およびミサイル開発を支援するものと信じられている。
今年の急増は、14億6000万ドルのバイビット侵害を含む複数の主要な事件から生じた。LND.fi、WOO X、Seedifyへの攻撃も含まれており、アナリストたちはさらに30以上の他のハッキングを北朝鮮のグループに関連付けている。
2025年の多くの侵害は技術的欠陥よりもソーシャルエンジニアリングから始まった。ハッカーは偽装、フィッシング、偽のサポート問い合わせを利用してウォレットアクセスを得た。この傾向は、人間の弱点に対する焦点がコードの脆弱性を超えていることを示している。
これらの傾向は北朝鮮が内部への浸透と高度な暗号資産の窃盗を組み合わせ、収入と作業範囲を拡大するための協調したアプローチを示唆している。
