【警戒】北朝鮮ハッカー集団が偽求人で仮想通貨を狙う新手口－ビットコイン投資家は即対応を

仮想通貨業界に新たな脅威が浮上。北朝鮮系ハッカー集団が偽装求人サイトを通じて仮想通貨ユーザーを標的にしていることが判明した。

■巧妙化するフィッシング手法

仮想通貨交換業者を装った偽の採用情報をSNSで拡散－応募者に「トレーニングプログラム」と称してマルウェアをダウンロードさせる手口だ。対象はビットコイン、イーサリアムなど主要仮想通貨の保有者層。

■プロフェッショナルな罠

求人情報は極めて専門性が高く、実際の業界動向を反映した内容で信用性を巧妙に偽装。応募プロセスも本物の採用フローを模倣しているため、経験豊富な投資家でも見破るのが困難だ。

仮想通貨市場が規制対応に追われる中、ハッカー側の創新スピードだけがなぜか市場を常に上回る－まるで伝統金融機関のブロックチェーン理解レベルのようだ。

北朝鮮ハッカーの新手法

北朝鮮のハッカーは2025年に仮想通貨の世界で大混乱を引き起こしており、2月には仮想通貨史上最大の強奪を成功させ、その後も活動を続けている。これらの犯罪者がWeb3企業に大量に侵入し、強力な新たなハッキングを可能にしていることはすでに知られている。

しかし、彼らは今、別の手法も試みている。

ロイターの報告によれば、北朝鮮の仮想通貨ハッカーは偽の求人を作成する努力を強化している。Web3企業に侵入してセキュリティアクセスを得るのではなく、すでに業界で働いている個人をターゲットにしている。彼らはSNSを通じて偽のオファーを送り、しばしばフィッシングを試みる。

数か月前、北朝鮮の仮想通貨ハッカーは同様の計画を小規模で開始した。「有名なチョリマ」ハッカー集団はインドの求職者をターゲットにした。しかし、その手法はそれ以来、いくつかの重要な点で進化している。

どちらの場合も、詐欺の内容は同じである。面接者は偽のビデオ会議ソフトウェアやプログラミングチャレンジをダウンロードしなければならず、それにはマルウェアが含まれている。しかし、その装いははるかに洗練されたものになっている。

仮想通貨業界の労働者に警告

6月には、これらのハッカーはコインベースやロビンフッドのような特定のWeb3企業を装い、積極的に仕事を探しているターゲットを狙った。しかし、今ではより確立された被害者を追い、より厳密なカバーストーリーを用いている。

北朝鮮のハッカーは、成功した仮想通貨の著名人に魅力的な求人を持ちかけ、新しいスタートアップを立ち上げるために経験豊富な人材を探していると称する。これらのターゲットには、創業者、経営者、プログラマー、インフルエンサー、コンサルタントなどが含まれる。

そして、彼らは攻撃を仕掛ける。

「これは私にとって日常茶飯事であり、この業界の誰にでも起こることだと思う。彼らがどれほど進化しているかは恐ろしい」とグローバル・レジャーのカルロス・ヤネス氏はロイターに語った。同氏はまだ成功したハッキングを受けていないが、これらの詐欺がどれほど巧妙になっているかを警告した。

主要な仮想通貨企業はすでに北朝鮮のハッカー侵入を防ぐための物議を醸す対策を提案しているが、この進展はそれを覆す可能性がある。民間企業は従業員にこれらの詐欺の危険性を教育することができるが、すべての労働者を保護するのは難しい。

さらに、米国の経済問題がこの詐欺をさらに危険にしている。現在、雇用市場は厳しい状況にあり、これらの北朝鮮のハッカーは仮想通貨の才能を求めているという。絶望的な人々は、手遅れになるまで何が起こっているのか気づかないかもしれない。

明るい面としては、これらの詐欺の成功に関する具体的なデータはない。ある被害者は匿名で1000ドルを失ったと認めたが、多くの人々が危険を認識している例もある。これらのハッカーが実際の成功を十分に得られなければ、彼らは次の手に移るかもしれない。

結局のところ、初期段階で説得力があるかどうかは彼らにとって重要ではない。もしお金を盗めなければ、全体の作戦は失敗する。このため、仮想通貨ユーザーは常に警戒を怠らないことが重要であり、それが全体の戦略を崩すかもしれない。