暗号資産調査員のZachXBTは2日、暗号資産業界で働く北朝鮮のハッカーに関する暴露記事を発表し、ハッカーらが最大920のITおよびソフトウェア開発の職を占めている可能性があると主張した。
これらの侵入者は世界中で活動しており、暗号資産業界の企業を標的にしている。しかし、彼らにはしばしば明白な警告があり、専用のスタートアップは潜在的な脅威を嗅ぎ分けることができる。
Sponsored北朝鮮のハッカーが暗号資産企業に静かに侵入
今年、ラザルスグループが暗号資産史上最大の窃盗を成功させて以来、業界は北朝鮮のハッカーに警戒している。
暗号資産犯罪は全体的に増加しており、さらなるパニックを引き起こしている。しかし、暗号資産業界で働く潜在的な侵入者の具体的な分析は行われておらず、ZachXBTがその解決を試みている。
ZachXBTは、業界で最も有名な探偵の一人であり、数か月にわたりDeFiにおける北朝鮮の動向を追跡している。5月には最初の主要な侵入者が明らかにされたが、その傾向は増加している。
先週、これらのハッカーは複数のNFTプロジェクトから100万ドルを盗み、その能力が増していることを示した。では、この侵入はどのように行われるのか。
Sponsored情報漏洩の追跡
多くのハッカーは暗号資産のみ、または暗号資産と法定通貨の混合で報酬を受け取っており、探偵たちは彼らのブロックチェーンデータを追跡できる。ZachXBTは、今年北朝鮮の疑いのある集団に対する正当な給与支払いを追跡し、その総額は1658万ドルに達した。
多くの応募者は同時に複数の職に就いていたため、900人以上のハッカーが同時に存在するわけではないかもしれない。
それでも、多くの人にとっては小さな安心材料に過ぎない。北朝鮮のハッカーは、KYC/AML要件に関係なく、ほぼすべての地域の暗号資産業界に存在する可能性が高い。
多くの小規模スタートアップは人材不足に直面しており、潜在的な警告を無視することを促している。これらのハッカーは偽の求人を投稿することもあり、通常の応募者を模倣する能力をさらに高めている。
それにもかかわらず、一般的な警告は、採用プロセス中にこれらの候補者を特定するのに役立つ。例えば、不審なデジタルフットプリント、KYCチェックの失敗、居住地とされる都市で同僚に会うことを拒否することなどが挙げられる。
しかし、最も重要な指標は、粗雑なパフォーマンスと高い離職率である。北朝鮮のハッカーは、複数の企業で同時にITおよびソフトウェア開発の職に就き、内部アクセスを得ようとする。
彼らはしばしば業務量をこなせず、特にセキュリティ侵害に興味を持っているためである。
つまり、暗号資産スタートアップは北朝鮮の侵入を防ぐことができるはずである。これまでのところ、これらの手法は驚くほど素人じみている。
あるセキュリティ企業は最近主張したところによれば、ラザルスグループは弱いハッカーを送り込んで企業を侵害し、より経験豊富な窃盗犯を雇って資産を実際に盗むという。専用の監視者がこれらの侵害を防ぐことができる。
