北朝鮮ハッカーが暗号業界に浸透する方法: インサイダーの独占暴露

最近の調査では、北朝鮮のハッカーがInjective、ZeroLend、Fantom、Sushi、Yearn Finance、Cosmos Hubなどの多くの有名な暗号化通貨会社に成功裏に侵入したことが明らかになりました。これらのハッカーは身分を偽造して成功裏に採用され、面接やバックグラウンドチェックを通じて、本物の職歴を得ました。

! 10,000語の調査:北朝鮮が暗号通貨業界にどのように浸透しているか

主な調査結果

• 少なくとも10社以上の暗号化会社が知らずに北朝鮮のIT人材を雇用していた
• これらの従業員は偽の身分を使用し、面接やバックグラウンドチェックを通じて、実際の職務経験を提供します
• アメリカなど北朝鮮に制裁を課している国では、北朝鮮の労働者を雇うことは違法であり、さらに安全リスクも存在します。
• 多くの会社が北朝鮮のITスタッフを雇用した後、ハッカー攻撃を受けた

! 10,000語の調査:北朝鮮が暗号通貨業界にどのように浸透しているか

侵入方法

北朝鮮のハッカーは主に以下の方法で暗号化企業に侵入します:

1. 身分証明書や学歴書を偽造する行為
2. 詳細な偽の履歴書と職歴を作成する
3. GitHubなどのプラットフォームでコードの貢献履歴を表示する
4. リモートワークのトレンドを利用し、対面接触を避ける
5. カメラをオフにするなどして本当の身元を隠す

! 10,000語の調査:北朝鮮が暗号通貨業界にどのように浸透しているか

セキュリティリスク

北朝鮮のIT人材を雇うことは深刻なセキュリティリスクが存在します:

1. 会社の機密情報や顧客データを盗む可能性がある
2. コードにバックドアを埋め込む可能性があり、後続のハッカー攻撃を容易にする。
3. 職務の便宜を利用して直接暗号資産を盗む可能性がある

! 10,000語の調査:北朝鮮が暗号通貨業界にどのように侵入したか

典型ケース

1. Sushiは300万ドルのハッカー攻撃を受け、北朝鮮の開発者を雇用していることに関連しています。
2. Fantomは、かつて2人の北朝鮮の従業員を雇用していたことを認め、その後解雇された。
3. TruflationとDelta Primeは最近ハッカーの攻撃を受け、北朝鮮に関連している疑いがあります。

! 10,000語の調査:北朝鮮が暗号通貨業界にどのように浸透しているか

対策

1. 身元調査を強化し、身元情報を確認する
2. リモート従業員にカメラをオンにするように要求する
3. 新入社員のコードアクセス権限を制限する
4. 警戒を強め、異常な行動に注意する

暗号化会社は警戒を強め、審査を強化し、北朝鮮のハッカーの浸透を防ぐべきです。同時に、監督機関も指導を強化し、企業が関連リスクを識別し、防止するのを助けるべきです。

! 10,000語の調査:北朝鮮が暗号通貨業界にどのように浸透しているか

! 10,000語の調査:北朝鮮が暗号通貨業界にどのように浸透しているか

! 10,000語の調査:北朝鮮が暗号通貨業界にどのように浸透しているか

! 10,000語の調査:北朝鮮が暗号通貨業界にどのように侵入するか

! 10,000語の調査:北朝鮮が暗号通貨業界にどのように浸透しているか