偽の求人情報、本物の盗難:北朝鮮の新たな暗号詐欺戦術

新しい報告によると、北朝鮮のハッカーがリクルーターを装っており、偽の仕事のオファーで候補者を引き寄せて暗号資産を盗んでいる。

北朝鮮のハッカーが暗号通貨を盗むためにリクルーターに偽装する

ロイターの報告によると、調査、生データ、インタビューが、北朝鮮のハッカーが暗号通貨を盗むために使用している最新のマニュアルを明らかにしています。

北朝鮮に関連するハッカーグループはこの分野で悪名高く、いくつかの高プロファイルな攻撃の責任者として指摘されています。2024年だけで、Chainalysisのデータによると、13.4億ドルのデジタル資産が奪われました。

その年の最も注目すべき例のいくつかには、日本の取引所DMMへの3億0500万ドルのハッキングや、インドのデジタル資産プラットフォームWazirXへの2億3500万ドルの攻撃が含まれました。

しかし、今年最大の出来事があり、取引量では2番目の重要な取引所が関与しました。北朝鮮に関連する悪意のある行為者が、そのプラットフォームから15億ドルという驚くべき金額を盗みました。

プラットフォームは資金の一部を回収することができましたが、盗まれたトークンの大部分はすでに追跡が不可能になっています。ハッカーたちは、強奪を実行するためにウォレットシステムの脆弱性を悪用しました。

しかし、平壌に関連する攻撃者は単に大規模な採掘に依存しているわけではありません。調査によると、彼らはデジタル資産を盗むために、より微妙な戦術を用いていることが明らかになりました。それは、リクルーターを装うことです。この詐欺は、悪意のある者がLinkedInやTelegramのようなプラットフォームを通じて、Ripple、Bitwise、Robinhoodなどの有名企業に関連するブロックチェーンの仕事を宣伝することで接触することを含みます。

その後、リクルーターは応募者にダークウェブのサイトでスキルテストを実施し、その様子を録画するように求めます。この段階で疑いを持つ候補者もいますが、疑わずに実行する者は、デバイスに保存された暗号財布から盗まれた資金を失うことになります。

ロイターは次のように指摘しています:

SentinelOneとValidinは、盗難をサイバーセキュリティ会社Palo Alto Networksによって以前「感染インタビュー」と呼ばれていた北朝鮮の作戦に起因するとしています。キャンペーンを追跡している研究者たちは、北朝鮮が過去の北朝鮮のハッキング活動に関連するIPアドレスやメールアドレスの使用を含むいくつかの要因に基づいて、背後にいると結論づけました。

1月、日本、アメリカ、韓国の政府は、北朝鮮の暗号通貨の盗難について共同声明を発表しました。この声明は、平壌のサイバー計画が国際金融システムに対して重大な脅威をもたらすことを警告しており、盗まれた資金が大量破壊兵器および弾道ミサイルのプログラムに流用されていると考えられています。

ビットコインの価格

ビットコインは以前112,000ドルを超えて回復しましたが、通貨は再び110,100ドルのマークまで下がりました。

この1日間の価格の下落は、CoinGlassのデータによると、4,300万ドルのデリバティブ市場での清算を伴っている。

免責事項：情報提供のみを目的としています。過去の実績は将来の結果を示すものではありません。