コインベースによる北朝鮮ハッカー雇用対策強化へ
コインベース(Coinbase)はリモート雇用を終了し、指紋と米国のオンボーディングを追加して、北朝鮮のIT労働者が交換に潜入することをブロックする構えだ。
当NEXTMONEYの2025年8月18日付特集記事「北朝鮮IT労働者、30以上の偽IDを使い仮想通貨企業を標的に」で報じたように、現在、世界の仮想通貨開発求人市場における北朝鮮の広範な浸透が明らかになっている。
Stripe(ストライプ)の共同設立者であるジョン・コリソン(John Collison)氏とのインタビューで、コインベース(Coinbase)のブライアン・アームストロング(Brian Armstrong)CEO(最高経営責任者)は、北朝鮮ハッカーが同社に侵入する際に用いる戦術について詳細を明らかにした。
Stripe『A Cheeky Pint with Coinbase CEO Brian Armstrong(日本語訳:Coinbase CEO ブライアン・アームストロング氏と楽しいひととき)』より動画引用
詐欺師による同社のサポートチームへの賄賂や同社での雇用獲得の試みは、セキュリティ基準の厳格化につながりたという。同CEOは最近、同社が雇用ポリシーを修正し、リモートオンボーディングを終了し、新セキュリティプロトコルを追加したことを明らかにした。この動きは、交換の重要なシステムにアクセスしようとしている北朝鮮のIT労働者による複数の浸透の試みに続くものである。
同CEOは、企業は法執行機関と協力し、一部の候補者を「既知のアクター」として通知を受けている一方で、北朝鮮の「何らかの学校」を四半期ごとに500人以上のエージェントが卒業しているようで、テクノロジー企業への潜入が彼らの「仕事の全て」になっていると述べたうえで、次のように語った。
彼らは四半期ごとに500人の新しい人々が卒業しているように感じます。それが彼らの唯一の仕事です。多くの場合、個人のせいではありません。協力しない場合、家族が強制されたり拘束されたりします。つまり、多くの場合、彼ら自身も被害者なのです。
コインベースがリモートファーストではなくなった理由
現在、すべての新規採用者は、敏感なインフラストラクチャーへのアクセスを必要とする人々は、米国市民であり、フィンガープリントを受ける必要がある米国の対面オリエンテーションを完了する必要がある。
現在、すべての新規採用者は、敏感なインフラストラクチャーへのアクセスを必要とする人々は、米国市民であり、フィンガープリントを受ける必要がある米国の対面オリエンテーションを完了しなければならない。より厳しい措置は、ディープファークのインタビュー、偽のアイデンティティ、贈収賄の試みをブロックすることを目的としており、これらはすべて仮想通貨企業でのインサイダーアクセスを獲得するために使用されている。
コインベースによる詐欺への対策強化
AI(人工知能)を搭載した詐欺となりすましと戦うためにコインベースは、すべてのインタビュー対象者が電話中にカメラをオンにすることを要求している。
その理由として、オンライン面接中、北朝鮮のエージェントは通常、何らかのコーチのような人物が同行してサポートしているとみられる。コインベースの従業員は、候補者が実際に人間と話していることを確認し、指示を出す人が近くにいないことを確認するために、カメラをオンにするよう求めている。それにより、候補者がコーチされているか、オフスクリーンを支援しているか、さらにはディープフェイクまたはAIボットに置き換えられているかを検出する。「刑務所に行く価値はありません」とアームストロングは警告し、高い賄賂でさえリスクの価値がないと強調している。
北朝鮮のハッカーはかつてはバイナンスやコインベースを介して盗んだ資産をロンダリング(資金洗浄)していたが、これらの取引所がKYC(本人確認)/AML(マネーロンダリング対策)を強化したため、別の方法を見つける必要が生じている。
