偽の求人、本物の窃盗:北朝鮮の新たな暗号詐欺戦術

私は数年間、北朝鮮のハッカーが戦術を進化させる様子を見てきましたが、この最新のスキームは特に陰険です。彼らはもはや力任せに取引所を攻撃するだけではなく、偽の求人を通じてあなたや私のような個々のクリプトホルダーを狙っています。

そのアプローチは恐ろしいほど個人的です。LinkedInのメッセージをチェックして、RippleやRobinhoodからの正当なリクルーターのように見えるメッセージを見つけることを想像してみてください。あなたは興奮し、やり取りを始め、気がつくと、怪しいウェブサイトで「テスト」を受けている間に、彼らは静かにあなたのウォレットを奪っています。

最も不安なのは、彼らがどれほど成功しているかです。これらの国家の後ろ盾を持つ泥棒たちは、2024年だけで13.4億ドルのデジタル資産を持ち去りました。日本の取引所DMMは$305 百万を失い、インドのWazirXプラットフォームは$235 百万の被害を受けました。しかし、彼らの犯罪ポートフォリオの中で最も貴重なものは、今年の初めに大手取引所から盗まれた15億ドルの大規模な強盗であり、資金はほとんど追跡不可能なエーテルに消えてしまいました。

正直に言おう。このお金は北朝鮮のインフラに使われたり、国民を養ったりしているわけではない。日本、アメリカ、韓国の共同声明によれば、これらの盗まれた資金は直接平壌の武器プログラムに資金提供されている。あなたの暗号通貨は文字通り核ミサイルの資金になっている可能性がある。

技術の洗練は印象的でありながら恐ろしい。SentinelOneとValidinの研究者たちは、彼らが「伝染性インタビュー」と呼ぶ作戦を追跡し、過去の攻撃に関連するIPアドレスやメールパターンを通じて北朝鮮の指紋を特定しました。

その間、ビットコインは一時的に$112,000に達した後、$110,100に戻りましたが、価格の動きに続いて$43 百万のデリバティブ清算がありました。しかし、正直なところ、価格の変動は、これらの国家支援のハッカーが暗号エコシステム全体に対してもたらす存在的脅威と比べると些細なものに思えます。

以前は取引所のセキュリティが主な懸念だと思っていましたが、今では受信トレイのすべてのリクルーターからのメッセージを疑いの目で見ています。国家情報機関が個々の暗号ホルダーに対して高度なソーシャルエンジニアリングを展開しているとしたら、デジタル資産のセキュリティに関する基本的な前提を再考する必要があるかもしれません。