北朝鮮による仮想通貨求人広告ハッキングがエスカレート
仮想通貨業界の採用が急増する中、北朝鮮の工作員が求人広告を悪用して業界への侵入戦術を強化していることが、仮想通貨メディアDL Newsによる最新調査で明らかになった。
仮想通貨専門の人材紹介会社Plexusの創設者、ショーン・ポッツ(Shaun Potts)氏は次のように指摘している。
これは業界にとって業務上の危険で、これは進行中のことだ。テクノロジー業界におけるハッキングと同じだ。阻止することはできないが、リスクを最小限に抑えることはできる。
サイバーセキュリティの専門家テイラー・モナハン(Taylor Monahan)氏によると、北朝鮮のハッカーはソーシャルエンジニアリングを使って仮想通貨企業を狙っており、これら“悪質”なハッカーが従業員を騙して“無意識”のうちに会社の個人データへのアクセスを許可する方法を説明。同氏によると、攻撃者は通常、ソーシャルネットワークや専用メッセージングアプリで潜在的な被害者にアプローチし、偽求人情報やテクニカルサポート リクエストの障害情報を提供するという。その後、コミュニケーションが確立されると、攻撃者は従業員にスキルテストの名目で悪意のあるソフトウェアが詰まったファイルをダウンロードさせたり、ソフトウェアのバグを解決させたりして、壊滅的なデータ侵害を引き起こすという。
サイバーセキュリティ専門家によるアドバイス
この詐欺に引っかからないようにするにはどうすればよいかについて、モナハン氏はXへの投稿で次のようにアドバイスしている。
自分が無敵だと思う代わりに:
単一障害点を排除する
ハードウェアウォレット/ハードウェアMFAを使用する
知らない人のコードを実行/ビルドしない
通話と暗号へのアクセスに異なるデバイスを使用する
判断しないで
他人の失敗から学ぶ
周囲の人々を教育する
疑い続けましょう!
Instead of thinking you're invincible:
Eliminate single points of failure
Use hardware wallets / hardware MFA
Don't run/build code from strangers
Use diff devices for talking vs accessing crypto
Don't judge
Learn from other's mistakes
Educate those around you
STAY SKEPTICAL! 💖— Tay 💖 (@tayvano_) July 8, 2024
北朝鮮に関連する仮想通貨ハッキングの損失は30億ドルを超える
求人広告ハッキングでのこの傾向は、仮想通貨の境界をはるかに超えた警戒すべき計画と考えてよい。
同メディアの報道によると、国連安全保障理事会は、西側諸国のさまざまなテクノロジー企業で「偽の資格」を使って働く4,000人以上の北朝鮮国民が、毎年6億ドル(約950億円)以上を母国に送金しているという関与を指摘している。
狩猟場の潜在的な魅力に関する注目すべき事例では、部分的に匿名の仮想通貨セクターにあり、そのようなデジタル取引や求人応募で身元確認を見つけるのは困難となっている。これらの侵害によって引き起こされる損害は広範囲におよび、北朝鮮に関連する仮想通貨ハッキングによる損失はすでに30億ドル(約4,752億円)を超えている。