偽の求人、真の盗難：北朝鮮のデジタル強盗プレイブック

北朝鮮のハッカーは、力任せの取引所攻撃を超えて進化し、今ではより陰湿なアプローチを採用しています。無警戒な求職者から暗号資産を盗むために、リクルーターを装っています。

リクルート詐欺の真相

これらの詐欺が驚くべき洗練さで展開されるのを見てきました。これらのハッカーは、LinkedInやTelegramのようなプロフェッショナルなプラットフォームを通じて接触し、Ripple、Bitwise、Robinhoodのような信頼できる企業からの魅力的なブロックチェーンのポジションをちらつかせます。

罠は巧妙に仕掛けられています。彼らは潜在的な犠牲者を不明瞭なウェブサイトで「スキルテスト」を受けるように誘導し、ビデオ応答を記録します。多くの応募者は何かおかしいと感じて退くが、進む者は知らず知らずのうちに自分の暗号ウォレットを盗難にさらします。

SentinelOne と Validin のセキュリティ研究者は、これらの操作を以前に特定された “Contagious Interview” キャンペーンに関連付けています。北朝鮮の起源は、以前のハッキング活動に関連する特定の IP アドレスとメールパターンの使用を通じて明らかになります。

10億ドルの犯罪波

その数字は衝撃的です。2024年だけで、北朝鮮のハッカーは13.4億ドルのデジタル資産を持ち去りました。注目すべき被害者には、日本のDMM取引所($305 百万)や、インドのWazirXプラットフォーム($235 百万)が含まれています。

彼らの最も大胆な強盗は、今年初めに主要な取引所を標的にし、ウォレットの脆弱性を悪用して前例のない15億ドルを盗みました。いくつかの資金は回収されましたが、大部分はデジタルエーテルに消えてしまいました。

国際的な安全保障上の懸念

これは単にお金の問題ではありません。1月に、日本、アメリカ、そして韓国は、これらの盗難が平壌の武器開発プログラムに直接資金を提供しているという共同警告を発表しました。盗まれた暗号通貨は、弾道ミサイルシステムや大量破壊兵器へと直接流れ込み、無実の求職者の損失を潜在的な世界の安全保障の脅威に変えてしまいます。

市場への影響

ビットコインは一時$112,000に達した後、約$110,100に後退し、$43 百万のデリバティブ清算を引き起こしました。このボラティリティは、これらのセキュリティ侵害が暗号市場に生み出す継続的な不確実性を反映しています。

これらの詐欺師が人々のキャリアの願望を利用することは、非常に憂慮すべきことだと思います。これらの動向を注意深く追っている者として、特に知らないウェブサイトやソフトウェアとのやり取りを必要とする、未承諾のリクルートメントオファーには極めて注意を払うことをお勧めします。デジタル戦場は進化し続け、普通のユーザーがその交差火の中に巻き込まれています。