ZachXBTが暴露:北朝鮮の暗号通貨ハッカーが潜入する手口(2025年8月最新)
暗号通貨調査員のZachXBT氏が、北朝鮮のIT工作者による大規模な詐欺作戦の詳細を公開。5人程度の小規模チームが30以上の偽IDを使い、UpworkやLINKedInで開発者として仕事を得る手口が明らかに。VPNや政府発行IDを悪用した高度な手口に、Web3業界が震撼しています。
北朝鮮の暗号通貨工作の実態
ZachXBT氏の調査によると、北朝鮮のIT工作者チームは精巧な偽装工作を行い、フリーランスプラットフォームを通じて暗号通貨プロジェクトに潜入。政府発行の身分証明書を偽造し、30以上の偽IDを作成していたことが判明しました。
「匿名の情報源から入手した資料によると、5人程度の小規模チームが30以上の偽IDを運用し、UpWorkやLinkedInで開発者としての仕事を得ていた」とZachXBT氏はツイートで述べています(2025年8月13日)。
工作員の具体的な活動手法
北朝鮮の工作員たちは次のような手順で活動していたことが明らかになりました:
- 政府発行IDを使用して複数の偽アカウントを作成
- UpworkやLinkedInで高評価のプロフィールを構築
- VPNを使用して地理的位置を偽装
- 暗号通貨プロジェクトの開発者として採用される
- プロジェクト内部から情報を収集または資金を横領
BTCCのアナリストチームは「このような手口はWeb3業界全体の信頼を損なう重大な問題」と指摘。特にDeFiプロジェクトの採用プロセスに見直しが必要だと述べています。
CoinMarkETCapのデータによると、2025年に入ってから北朝鮮関連のハッキング事件による暗号通貨の損失額はすでに5億ドルを超えており、前年比30%増となっています。
業界の対応と今後の課題
この問題を受け、主要なフリーランスプラットフォームでは身分確認プロセスの強化が進められています。しかし、完全な対策には至っておらず、専門家からはより厳格なKYC(本人確認)手続きの導入が求められています。
「私の経験上、このようなケースは氷山の一角に過ぎません」と暗号通貨セキュリティ専門家は匿名でコメント。「プロジェクトチームは採用プロセスにおいて、より慎重な背景調査を行う必要があります」
この記事は投資アドバイスを目的としたものではありません。暗号通貨への投資には高いリスクが伴います。
