米国の仮想通貨取引所クラーケンは5月1日、北朝鮮のハッカーが同社への就職活動を通じて内部への侵入を試みた事例を公式ブログで公開した。
「一見すると通常のエンジニア職の採用プロセスだったが、次第に情報収集活動の様相を帯びてきた」と同社は報告している。
問題の応募者は、エントリー時の氏名と異なる名前で面接に参加し、声のトーンを切り替えるなど、不審な振る舞いを見せた。面接中には誰かの指示を受けながら受け答えしているような兆候も見られたという。
クラーケンは即座に不採用とせず、逆に採用プロセスを継続させることで、使用されている手口の特定と情報収集に踏み切った。
北朝鮮による仮想通貨業界への浸透工作
北朝鮮は国際的な制裁によって経済的に孤立しており、金正恩体制は仮想通貨を外貨獲得の重要な手段とみなしてきた。これまでにも国家主導で数十億ドル相当の仮想通貨を盗み出している。
クラーケンは、業界パートナーから「北朝鮮系ハッカーが仮想通貨企業に偽装応募している」との警告を受けていた。共有された疑わしいメールアドレスのリストと照合したところ、今回の応募者の使用していたアドレスがその中の1つと一致したという。
さらに調査を進めた同社のセキュリティチームは、複数企業に対して偽名を用いて応募する一連のネットワークを特定した。
応募者はVPN経由でMacデスクトップをリモート操作しており、身元証明書も過去の個人情報流出事件で盗まれたデータをもとに偽造された可能性が高いとされる。
履歴書に記載されたGitHubプロフィールのメールアドレスも、過去にハッキングで流出していたものだった。最終面接では、クラーケンの最高セキュリティ責任者ニック・ペルココ氏が仕掛けた身元確認の「トラップ」により、偽装が確定した。
「“信頼するな、検証せよ”──この暗号資産の根本原則は、デジタル時代においてかつてなく重要だ」とペルココ氏は述べた。「国家支援型の攻撃は、仮想通貨や米企業だけの問題ではなく、全世界にとっての脅威だ」。
Kraken CSO @c7five recently spoke to @CBSNews about how a North Korean operative unsuccessfully attempted to get a job at Kraken.
— Kraken Exchange (@krakenfx) May 1, 2025
Don’t trust. Verify 👇 pic.twitter.com/1vVo3perH2
北朝鮮、過去最大の仮想通貨ハッキングを実行
北朝鮮と関係があるとされるハッカー集団「ラザルス」は、2024年2月に発生したバイビットからの14億ドル不正流出事件の首謀者とされている。
また、2024年を通じてラザルス系のハッカーは複数の攻撃で総額6億5000万ドル以上を盗み、仮想通貨企業への潜入工作員も配置していた。米国、日本、韓国は2025年1月に共同声明でこれらの活動を非難している。
4月には、ラザルスのサブグループが米国内に設立した2社を含む3つのペーパーカンパニーを通じてマルウェアを配布し、仮想通貨開発者を狙った詐欺行為を行っていたことも判明した。