【緊急】北朝鮮ハッカーが仮想通貨業界を直撃—900以上の職が危険に晒される

サイバー戦争が仮想通貨市場に新たな脅威をもたらした。北朝鮮系ハッカーが業界の神経を逆なでする大規模攻撃を実行—「分散型」を謳う業界の中央集権的弱点を突く皮肉な結果に。

■ 攻撃手法：高度な標的型攻撃が900以上の職を占拠

仮想通貨取引所のホットウォレットからDeFiプロトコルの管理権限まで、攻撃範囲は業界全域に及ぶ。セキュリティ専門家は「3年間で最も組織的な攻撃」と警鐘を鳴らす。

■ 業界の対応：反応の遅れが招いた悲劇

自己監査を主張するDAOや取引所が、まさにその理念の隙間を突かれた格好だ。あるVC関係者は「また『ハッキング』か。今度の弁解は何だ？市場が下落すれば安く買い漁れるのに」と冷笑。

仮想通貨が掲げる「非中央集権」の理想と、現実のセキュリティ脆弱性—北朝鮮のハッカー集団がまたしてもその矛盾を暴いた。

北朝鮮のハッカーが仮想通貨企業に静かに侵入

今年、ラザルスグループが仮想通貨史上最大の窃盗を成功させて以来、業界は北朝鮮のハッカーに警戒している。

仮想通貨犯罪は全体的に増加しており、さらなるパニックを引き起こしている。しかし、仮想通貨業界で働く潜在的な侵入者の具体的な分析は行われておらず、ZachXBTがその解決を試みている。

1/ My recent investigation uncovered more than $16.58M in payments since January 1, 2025 or $2.76M per month has been sent to North Korean IT workers hired as developers at various projects & COMPanies.

To put this in perspective payments range from $3K-8K per month meaning… pic.twitter.com/pjHZG9wJ4r

ZachXBTは、業界で最も有名な探偵の一人であり、数か月にわたりDeFiにおける北朝鮮の動向を追跡している。5月には最初の主要な侵入者が明らかにされたが、その傾向は増加している。

先週、これらのハッカーは複数のNFTプロジェクトから100万ドルを盗み、その能力が増していることを示した。では、この侵入はどのように行われるのか。

情報漏洩の追跡

多くのハッカーは仮想通貨のみ、または仮想通貨と法定通貨の混合で報酬を受け取っており、探偵たちは彼らのブロックチェーンデータを追跡できる。ZachXBTは、今年北朝鮮の疑いのある集団に対する正当な給与支払いを追跡し、その総額は1658万ドルに達した。

多くの応募者は同時に複数の職に就いていたため、900人以上のハッカーが同時に存在するわけではないかもしれない。

それでも、多くの人にとっては小さな安心材料に過ぎない。北朝鮮のハッカーは、KYC/AML要件に関係なく、ほぼすべての地域の仮想通貨業界に存在する可能性が高い。

多くの小規模スタートアップは人材不足に直面しており、潜在的な警告を無視することを促している。これらのハッカーは偽の求人を投稿することもあり、通常の応募者を模倣する能力をさらに高めている。

それにもかかわらず、一般的な警告は、採用プロセス中にこれらの候補者を特定するのに役立つ。例えば、不審なデジタルフットプリント、KYCチェックの失敗、居住地とされる都市で同僚に会うことを拒否することなどが挙げられる。

しかし、最も重要な指標は、粗雑なパフォーマンスと高い離職率である。北朝鮮のハッカーは、複数の企業で同時にITおよびソフトウェア開発の職に就き、内部アクセスを得ようとする。

彼らはしばしば業務量をこなせず、特にセキュリティ侵害に興味を持っているためである。

つまり、仮想通貨スタートアップは北朝鮮の侵入を防ぐことができるはずである。これまでのところ、これらの手法は驚くほど素人じみている。

あるセキュリティ企業は最近主張したところによれば、ラザルスグループは弱いハッカーを送り込んで企業を侵害し、より経験豊富な窃盗犯を雇って資産を実際に盗むという。専用の監視者がこれらの侵害を防ぐことができる。