北朝鮮の工作員が世界の暗号通貨開発市場に潜入し、チームは30人以上の偽の身元を暴露しました

【通貨界】ニュースによると、有名なブロックチェーン探偵の調査が示すところによれば、北朝鮮は世界の暗号資産開発求人市場に広範囲に浸透している。最近、匿名を希望する情報筋が北朝鮮のITスタッフのデバイスに侵入し、5人のITスタッフで構成される小さなチームがどのように30以上の偽の身分証明を運営しているかを明らかにする前例のない洞察を提供した。

北朝鮮の工作員が仮想通貨の採用市場になだれ込んでいる

調査によると、北朝鮮のチームは政府が発行した身分証明を使用して求人プラットフォームにアカウントを登録し、複数のプロジェクトの開発者ポジションを取得している。調査者は、スタッフの Google Drive、Chrome プロファイル、スクリーンショットのエクスポートファイルを発見し、Google 製品が組織のスケジュール、タスク、予算の中心であること、通信は主に英語で行われていることを示している。

これらの文書には、チームメンバーの週次報告を含む2025年のスプレッドシートがあり、彼らの内部の運営や心構えを明らかにしています。典型的なエントリーには、"仕事の要求が理解できず、何をすべきかわからない"というような記述や、"解決策/修正：十分な努力を注ぐ"というような自己指導的なコメントが含まれています。

別のスプレッドシートは費用を追跡しており、社会保障番号の購入、採用プラットフォームアカウント、電話番号、AIサブスクリプション、コンピューターレンタル、VPNまたは代理サービスの費用を示しています。会議の議題と偽身分のスクリプトも復元されており、「Henry Zhang」という名前の身分証明が含まれています。

そのチームの運営方法には、コンピュータの購入またはレンタル、AnyDeskを使用したリモート作業の実行、そしてPayoneerを通じて得た法定通貨を暗号資産に変換することが含まれます。この組織に関連する1つのウォレットアドレスは、2025年6月にFavrrで発生した68万ドルの脆弱性の悪用に関連しており、そのプロジェクトのCTOおよび他の開発者は後に詐欺書類を使用した北朝鮮のITスタッフとして特定されました。北朝鮮に関連する他のスタッフもこのアドレスを通じてプロジェクトに関与しています。

彼らが北朝鮮から来た兆候には、Google翻訳を頻繁に使用し、ロシアのIPアドレスから韓国語の検索を行うことが含まれます。調査員は、これらのIT従事者は特に熟練しているわけではないが、彼らの粘り強さは世界中で狙われている大量の職務に基づいていると述べています。これらの行動に対処する際の課題には、民間企業とサービス間の協力が不十分であることや、詐欺行為を報告する際のチームの抵抗があります。

北朝鮮の脅威が続いている

北朝鮮のハッカー、特にラザルスグループは、引き続きこの業界に重大な脅威を与えています。2025年2月、この組織は歴史上最大の暗号資産取引所へのハッキング攻撃を計画し、ドバイに本拠を置くある取引プラットフォームから約15億ドルのEthereumを盗みました。この攻撃は、第三者のウォレットプロバイダーの脆弱性を利用し、ハッカーはこれらの脆弱性を使ってマルチシグネチャのセキュリティ対策を回避し、資金を複数のウォレットに移しました。アメリカ連邦捜査局はこの違反行為を北朝鮮の工作員に帰属させ、「TraderTraitor」としてマークしました。

その後、2025年7月、インドの暗号資産取引所CoinDCXは、4400万ドルの盗難事件の被害者となり、この盗難事件はLazarus Groupにも関連しています。攻撃者はCoinDCXの流動性インフラに侵入し、露出した内部の資格情報を利用して盗難を実行しました。