セキュリティ専門家は、北朝鮮の仮想通貨市場における存在感は予想以上に深刻だと指摘

北朝鮮の工作員は、業界捜査官らが指摘するように、ほとんど気づかれないほどの規模でデジタル資産業界へのアクセスを獲得しつつあり、採用ネットワーク、内部システム、そして暗号資産関連企業のセキュリティ体制に重大なリスクを生み出している。

最近の 発言では セキュリティ アライアンス (SEAL) のメンバーである Pablo Sabbatella 氏の 、隠れた採用活動、マルウェアによるアクセス ルート、運用セキュリティ侵害のパターンが概説されており、業界がこれまで認識されていたよりも大きなリスクにさらされていることが明らかにされています。

サバテラ氏は、 北朝鮮の浸透規模は 公表されているよりも大きく、暗号資産企業の15～20%に既にエージェントが潜入している可能性があると指摘した。また、暗号資産企業への求人応募の30～40%は、北朝鮮政府を代理する個人によるものである可能性があるとも述べた。

サバテラ氏は、侵入者の発生は直接的な攻撃や単発的な発生にとどまらず、企業の日常業務にまで広がっていると述べた。彼らは採用されると、社内ツール、生産システム、その他の業界標準インフラへのアクセスを獲得する。サバテラ氏は、この侵入経路が北朝鮮の活動において最も頻繁に使用される侵入経路の一つになっていると主張している。

北朝鮮のフロント企業と遠隔地のdentが入国を可能にする

この募集システムは、北朝鮮のユーザーが直接アクセスできないプラットフォームへのアクセスと、認証済みのデジタルdentを提供する仲介業者と連携しています。SEALの調査結果によると、こうした仕組みは通常、ウクライナやフィリピンなどの発展途上国の労働者に依存しており、彼らはUpworkやFreelancerなどのウェブサイトでフリーランスアカウントへのアクセスを販売しています。 

サバテラ氏によると、米国の資格が求められる求人では、一部の工作員が候補者の顔となる準備ができている米国在住者を見つけるというdent 工作員は、その人物のデバイスにマルウェアをインストールし、米国のIPアドレスとインターネットへの常時アクセスを提供する。その場合、工作員は面接に同席し、採用されれば在宅勤務となる。

これらの従業員は、締め切りを守り、常に高品質な成果物を提供するため、一度内部に侵入しても発見されない可能性が高い。サバテラ氏によると、彼らは生産性が高いためチーム内に留まることが多いが、チームは内部システムへのアクセスを提供することで生じる脅威に気づいていないという。

サバテラ氏はまた、暗号資産業界のセキュリティ体制が侵入を容易にする状況を生み出していると指摘した。彼は、暗号資産はコンピュータ業界全体の中で最もOPSEC（運用セキュリティ）が低いと記している。人々はdent完全に公開した状態で事業を立ち上げ、業務を行い、安全な鍵管理対策を講じておらず、未検証のチャネルを使って見知らぬ人と通信している。

彼は、運用上のセキュリティが確保されていない場合、マルウェア感染やソーシャルエンジニアリング攻撃が驚くべき速度で蔓延する可能性があると述べました。これにより、個人や企業のガジェットが攻撃者の標的となり、最終的にはウォレット、通信システム、開発システムへのアクセスが奪われることになります。

財務的および戦略的な動機が活動を推進する

米国財務省は最近、過去3年間で北朝鮮のハッカーによる仮想通貨の窃盗額が30億ドルを超えたと報告しました 。 これらの資金は平壌の兵器開発計画に利用されたと報告されており、地政学的な規模での侵入作戦の重要性が高まっています。 

サバテラ氏はまた、暗号通貨に関する限り、30～40%という以前の推定は求人アプリに限定されており、アプリ全般には当てはまらないと説明するコメントも行った。