免責事項: Voice of Cryptoは正確で最新の情報を提供することを目指していますが、事実の欠如や不正確な情報に対して責任を負いません。暗号通貨は非常に変動の大きい金融資産であるため、調査を行い、自分自身の金融判断を行ってください。
原文表示
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
900以上の北朝鮮ハッカーが暗号資産スタートアップで働いている — あなたは心配すべきか?
キーインサイト
暗号業界は再び注目を浴びています。今回は、そのボラティリティや規制の動向ではなく。
暗号調査員ZachXBTの洞察によると、数百人の北朝鮮のハッカーが世界中の暗号スタートアップで静かに仕事を得ている可能性があります。
彼の最新の調査は、7月2日に発表され、これらのハッカーが年初以来、暗号会社から1650万ドル以上の給与を受け取ることに成功した方法を示しています。
彼らはこの詐欺でリモート開発者からソフトウェアエンジニア、ITスペシャリストまで様々な役割を装っています。ここで考慮すべきいくつかのポイントがあります。
暗号チーム内の脅威
ZachXBTによると、現在345人から920人の北朝鮮の工作員がさまざまな暗号企業で働いている可能性があります。
これらの労働者は、北朝鮮政権がWeb3企業に infiltrate し、情報を収集し、多くの場合、プロジェクト資金にアクセスするというはるかに大きな取り組みの一部であると考えられています。
給与支払いとブロックチェーン活動のデータを分析したところ、ZachXBTは平均的なハッカーが月に3,000ドルから8,000ドルを稼いでいると計算しました。
これらのハッカーの中には、同時に複数の仕事をしていた者もいました。
これらの役割の中には比較的低レベルであると考えられているものもありますが、他のものは会社のコードベースや管理キーへの特権アクセスを含んでいる可能性があります。
ここがハッキングや詐欺の急増の原因である可能性が高いです。
給与支払いから大規模なハッキングまで
これらは単なる不正なフリーランサーが給料を稼ごうとしているのではありません。
ZachXBTは、多くの場合、ハッカーが内部アクセスを利用して企業を内部から攻撃することを警告しました。
これには、資金を持ち逃げすること、ラグプルを仕組む手助け、または機密情報を漏洩することが含まれます。
最近のNFTやDeFi分野でのいくつかのハッキング、特に先週の100万ドルのハッキングは、これらのオペレーターに関連していると考えられています。
言うまでもなく、北朝鮮の最も悪名高い国家支援ハッキング部隊であるラザルスグループが存在します。
ラザルスはすでに歴史上のいくつかの大規模な暗号盗難事件に関連付けられており、専門家は彼らが現在、アクセスを得るために若手社員を採用していると考えています。一方、より経験豊富なチームメンバーが実際の盗難を行っているのです。
無視されている暗号企業のレッドフラッグ
報告書の最も不安な側面の一つは、これらのハッカーがWeb3企業の防御をどれほど簡単に突破するかです。
これは非常に不安を感じさせるものであり、暗号通貨が分散化と迅速な雇用を誇る業界であることを考えると、特にそうです。
適切なKYC (顧客確認)やAML (マネーロンダリング防止)手続きなどの標準的なセキュリティチェックは、特に小規模なスタートアップによってますます見落とされています。
ZachXBTは、企業が注意すべきいくつかの赤旗を特定しました。それには、アメリカや西ヨーロッパに住んでいると主張しながら、ロシアや外国のIPアドレスを使用していることが含まれます。
他の警告サインには、失敗したKYC検証や、居住を主張する都市での対面会議や地域イベントに参加することを拒否することが含まれます。
より不一致なオンラインプレゼンス、例えば頻繁なGitHubの名前変更や不完全な職歴、さらに低い仕事のパフォーマンスや高い離職率などが考えられます。
ZachXBTによると、これらのハッカーの多くは、主な目的がアクセスであり、成果物ではないため、納品を達成するのに苦労しています。
報告書の一例は、オンチェーンアクティビティを通じて追跡されたサンディ・グエンという開発者です。
グエンは、他の北朝鮮の工作員と共にロシアのテクノロジーイベントで後に特定されました。
動きはすでに整っています
アメリカ合衆国司法省 (DOJ) と日本の規制当局は、このトレンドにすでに注目しています。
最近、米国司法省は、同様の北朝鮮のハッキング試みと関連する770万ドルの暗号資産を押収する動きに出ました。一方、日本はG7に対して、政権が武器開発の資金調達に暗号資産を使用するのを止めるよう積極的に働きかけています。
全体として、ZachXBTの発見は行動の呼びかけです:
暗号のセキュリティはファイアウォールやスマートコントラクトだけではなく、セキュリティは全体的な対策であるべきです。
免責事項: Voice of Cryptoは正確で最新の情報を提供することを目指していますが、事実の欠如や不正確な情報に対して責任を負いません。暗号通貨は非常に変動の大きい金融資産であるため、調査を行い、自分自身の金融判断を行ってください。