【緊急レポート】ZachXBTが暴露！北朝鮮ハッカーのWeb3スタートアップ侵入手口を徹底解説

暗号界のスクープハンターZachXBTが、北朝鮮系ハッカー集団によるWeb3スタートアップへの巧妙な攻撃手法を公開。この手口、従来のセキュリティ対策をすり抜ける新世代の脅威だ。

■ ソーシャルエンジニアリングの進化版

偽装求人サイトや偽エージェントを活用し、従業員のクレデンシャルを収集。まるでスパイ小説のような手口で内部システムに侵入。

■ スマートコントラクトの脆弱性突く

DeFiプロトコルのガバナンス投票を悪用し、数百万ドル規模の資金を搾取。監査済みコードですら安全ではない現実が露呈。

暗号業界はまたしても「セキュリティより利益優先」のツケを払うことに。次に狙われるのはあなたのプロジェクトかもしれない。

北朝鮮ハッカーの手口、文書で浮き彫りに

今年初めにBybitに対するハッキングを実行した北朝鮮のハッカーは、仮想通貨業界で恐れられる存在となっている。
近年の新たな戦術として、Web3スタートアップへの侵入が確認されており、いくつかの大規模窃盗事件の背景となった。こうした手口は高度であり、専門家による詳細な分析が求められていた。

1/ An unnamed source recently compromised a DPRK IT worker device which provided insights into how a small team of five ITWs operated 30+ fake identities with government IDs and purchased Upwork/LINKedIn accounts to obtain developer jobs at projects. pic.twitter.com/DEMv0GNM79

ZachXBTは、仮想通貨やWeb3領域の犯罪を追跡する著名な調査員であり、特に北朝鮮のハッカーグループに注目している。過去にはセキュリティ侵害やマネーロンダリングを綿密に追跡し、広範な侵入リスクについて繰り返し警告してきた。

今回、ZachXBTはこれらハッカーの活動手法に関する貴重な情報を公開した。文書には、少人数のチームが複数の偽名を使い分け、企業のシステムにアクセスするプロセスや、スタートアップ側の脆弱性を突く方法が詳細に記されている。

潜入者の活動方法

基本的に、北朝鮮のハッカーは5人のチームに分かれ、仮想通貨の求職者を装う。これらのチームは共同で30以上の偽の身元を取得し、政府のID、Upwork/LinkedInアカウント、VPNなどを購入する。

これを行った後、彼らは仮想通貨の仕事に応募し、雇用された際にはセキュリティの欠陥を探す。彼らはITの役割を非常に好み、これにより弱点を探す機会が豊富で、カバージョブの作業負荷を共同でこなすことができる。

これらの北朝鮮の仮想通貨詐欺は非常に高度だが、これらの文書は対抗策を示している。彼らのVPNの選択など、いくつかの重要な手がかりが偽の求職者を暴露することができる。しかし、最大の問題は傲慢さである。

サイバーセキュリティの調査員がWeb3スタートアップに潜在的な侵入の警告をすると、軽視されることがある。

「企業で北朝鮮のハッカーと戦う際の主な課題は、協力の欠如である。また、警告を受けた際に対抗的になる採用チームの怠慢もある。これらのハッカーは決して高度ではないが、世界中で役割を求めて市場に溢れているため、粘り強い」とZachXBTは主張した。

これらのハッカーは一つの仕事に固執せず、セキュリティの脆弱性を見つけるまでしか留まらない。一度見つけると、ラザルスのようなグループが全く異なるユニットを雇ってハッキングを実行する。

これらの方法は、北朝鮮の仮想通貨ハッカーに脆弱なセキュリティ対策を示す怠慢な採用慣行を期待させ、薄っぺらなカバーアイデンティティを維持させる。

Web3スタートアップは北朝鮮のハッカーを警戒すべきであり、恐怖に麻痺する必要はない。少しの注意と慎重さが、これらの侵入攻撃からプロジェクトを安全に保つ助けとなる。