セキュリティ専門機関の新たな報告で、北朝鮮のハッカー集団が暗号資産を標的とした新しい攻撃手法を展開していることが判明した。偽の求人情報を餌にした巧妙なフィッシング攻撃である。この危険な手口は、サイバー犯罪者の戦術が大幅に進化していることを示している。
数カ月前にインドで小規模な実証実験が行われた際は、手口に粗さが目立った。しかし現在も最大の脅威は変わらない。偽のビデオ会議アプリに仕込まれたマルウェアによる攻撃だ。この手法により、ユーザーの暗号資産ウォレットが危険にさらされている。
Sponsored北朝鮮ハッカーの新手法
北朝鮮のハッカーは2025年に暗号資産の世界で大混乱を引き起こしており、2月には暗号資産史上最大の強奪を成功させ、その後も活動を続けている。これらの犯罪者がWeb3企業に大量に侵入し、強力な新たなハッキングを可能にしていることはすでに知られている。
しかし、彼らは今、別の手法も試みている。
ロイターの報告によれば、北朝鮮の暗号資産ハッカーは偽の求人を作成する努力を強化している。Web3企業に侵入してセキュリティアクセスを得るのではなく、すでに業界で働いている個人をターゲットにしている。彼らはSNSを通じて偽のオファーを送り、しばしばフィッシングを試みる。
数か月前、北朝鮮の暗号資産ハッカーは同様の計画を小規模で開始した。「有名なチョリマ」ハッカー集団はインドの求職者をターゲットにした。しかし、その手法はそれ以来、いくつかの重要な点で進化している。
どちらの場合も、詐欺の内容は同じである。面接者は偽のビデオ会議ソフトウェアやプログラミングチャレンジをダウンロードしなければならず、それにはマルウェアが含まれている。しかし、その装いははるかに洗練されたものになっている。
暗号資産業界の労働者に警告
6月には、これらのハッカーはコインベースやロビンフッドのような特定のWeb3企業を装い、積極的に仕事を探しているターゲットを狙った。しかし、今ではより確立された被害者を追い、より厳密なカバーストーリーを用いている。
北朝鮮のハッカーは、成功した暗号資産の著名人に魅力的な求人を持ちかけ、新しいスタートアップを立ち上げるために経験豊富な人材を探していると称する。これらのターゲットには、創業者、経営者、プログラマー、インフルエンサー、コンサルタントなどが含まれる。
そして、彼らは攻撃を仕掛ける。
Sponsored「これは私にとって日常茶飯事であり、この業界の誰にでも起こることだと思う。彼らがどれほど進化しているかは恐ろしい」とグローバル・レジャーのカルロス・ヤネス氏はロイターに語った。同氏はまだ成功したハッキングを受けていないが、これらの詐欺がどれほど巧妙になっているかを警告した。
主要な暗号資産企業はすでに北朝鮮のハッカー侵入を防ぐための物議を醸す対策を提案しているが、この進展はそれを覆す可能性がある。民間企業は従業員にこれらの詐欺の危険性を教育することができるが、すべての労働者を保護するのは難しい。
さらに、米国の経済問題がこの詐欺をさらに危険にしている。現在、雇用市場は厳しい状況にあり、これらの北朝鮮のハッカーは暗号資産の才能を求めているという。絶望的な人々は、手遅れになるまで何が起こっているのか気づかないかもしれない。
明るい面としては、これらの詐欺の成功に関する具体的なデータはない。ある被害者は匿名で1000ドルを失ったと認めたが、多くの人々が危険を認識している例もある。これらのハッカーが実際の成功を十分に得られなければ、彼らは次の手に移るかもしれない。
結局のところ、初期段階で説得力があるかどうかは彼らにとって重要ではない。もしお金を盗めなければ、全体の作戦は失敗する。このため、暗号資産ユーザーは常に警戒を怠らないことが重要であり、それが全体の戦略を崩すかもしれない。
