900件以上の仮想通貨関連職に数百人の北朝鮮ハッカーが従事か

仮想通貨関連職に数百人のIT労働者を装った北朝鮮ハッカーが従事か

オンチェーン調査員のZachXBTは、345～920人のIT労働者を装った北朝鮮ハッカーが仮想通貨関連のIT関連職に就き、複数の業務を同時進行させている可能性があると指摘した。

1/ My recent investigation uncovered more than $16.58M in payments since January 1, 2025 or $2.76M per month has been sent to North Korean IT workers hired as developers at various projects & companies.

To put this in perspective payments range from $3K-8K per month meaning… pic.twitter.com/pjHZG9wJ4r

— ZachXBT (@zachxbt) July 2, 2025

仮想通貨調査会社ZachXBTは、仮想通貨業界で働く北朝鮮ハッカーに関する暴露記事を公開。最大900件を超えるITおよびソフトウェア開発関連職に北朝鮮ハッカーが就いている可能性があると主張。ZachXBTによる新たな調査で、北朝鮮の工作員であることが発覚したIT労働者に、依然として多額の給与が支払われていることが明らかになっている。

プロジェクトチームは、多くの場合、偽プロフィールを使って国際的なIT労働者を雇用。現在、ブロックチェーン、Web3、DeFiプロジェクトへの侵入を企てた複数の人物のプロフィールが暴露されている。ハッカーらは給与支払いで1,650万ドル（約23.7億円）以上を稼いでおり、KYC：顧客確認/AML：マネーロンダリング対策）が脆弱（ぜいじゃく）なグローバル企業や、DeFi（分散型金融）の侵害リスクの高まりを浮き彫りにしている。

北朝鮮ハッカーが仮想通貨関連企業に静かに侵入

今年、ラザルス・グループ（Lazarus Group）が仮想通貨史上最大の窃盗事件を起こして以来、業界は北朝鮮ハッカーへの警戒を強めている。

仮想通貨関連犯罪は全般的に増加傾向にあり、パニックをさらに悪化させているものの、仮想通貨に潜む潜在的な侵入者に関する具体的な分析は行われていない。多くのハッカーは、仮想通貨のみ、または仮想通貨と法定通貨の混合で報酬を受け取っており、捜査官は彼らのブロックチェーンデータの追跡が可能だ。

このような背景から、ZachXBTは、北朝鮮出身者と疑われる集団への正当な給与支払いを追跡し、その総額は今年1,658万ドルに上った。

ただし、多くの応募者は複数の仕事を掛け持ちしているため、900人以上のハッカーが同時に活動しているわけではないかもしれないものの、ほぼすべての地域の仮想通貨業界に存在している可能性が高い。

多くの小規模スタートアップは人材不足に直面しており、潜在的な危険信号を無視する傾向がある。ハッカーは偽の求人広告も掲載しており、通常の応募者になりすます能力をさらに高めている。また、北朝鮮のハッカーは、内部アクセスを可能な限り得ようと、複数の企業でITおよびソフトウェア開発の仕事を掛け持ちしており、セキュリティ侵害を主な目的としているため、業務量に見合うだけの成果を上げられないことがよくある。

ミームトークンチームにも参加が判明

ZachXBTの発見は、北朝鮮のIT従業員の個人情報漏えい事件にも続くもので、彼らは非常に活発なミームトークン作成者であったり、既存のミームトークンチームに参加していたりすることが判明している。

一部の人々にとって、仮想通貨チームに北朝鮮のハッカーがいるというのは、依然として陰謀論の域を出ないものの、ZachXBTはウォレット監視機能も追加しており、既知の北朝鮮ハッカーウォレットクラスターとのウォレット接続に基づいて、既知のITワーカーと著名なソーシャルメディアプロフィールを紐付けることが多い。

ZachXBTは、北朝鮮のITワーカーが従来のテクノロジー企業にも侵入していると警告しているが、仮想通貨プロジェクトは、特に給与がオンチェーン化されている場合、追跡が容易になることが多い。

北朝鮮のハッカーはプロジェクトに長く留まることはまれだが、たとえ短期間であっても関与はリスクを伴う。北朝鮮のハッカーは、マルチシグウォレットへのアクセスやその他の重要な役割など、プロジェクトで複数の役割を担う可能性があり、リスクが潜んでいる可能性が大いにある。