北朝鮮政府と関連があるとされるハッカーが、仮想通貨を盗むためのソーシャルエンジニアリング詐欺を拡大し、大手IT企業など数百社に侵入を試みていると報じられている。
テッククランチの記事によれば、研究者たちはサイバーセキュリティ会議サイバーウォーコンで「サファイア・スリート」と「ルビー・スリート」と呼ばれる2つの北朝鮮のハッカーグループを特定した。
サファイア・スリートは正当なリクルーターを装って、被害者を面接や雇用オファーに誘い込んでいた。ハッカーたちはインタビューの過程で、悪意のあるリンクを通じてユーザーのコンピュータにマルウェアを感染させた。
ルビー・スリートは、アメリカ、イギリス、韓国の航空宇宙・防衛関連企業に侵入し、軍事機密を盗むことに成功した。また、報道によれば、北朝鮮のIT労働者がAI、ソーシャルメディア、声変換技術を駆使して偽の身元を作り、リクルート詐欺を行っていることも指摘された。
Crypto theft for November 2024. Source: Immunefi, Because Bitcoin
北朝鮮ハッカーは仮想通貨業界を標的
サイバーウォーコンの研究者たちがIT企業を狙う北朝鮮のハッカーグループについて警告を発するずっと前から、北朝鮮政権と関連するハッカーたちは同じ手法で仮想通貨企業を標的にしていた。
8月には、オンチェーン調査を手掛けるZachXBT氏が、偽の身元を使って様々な仮想通貨プロジェクトに関わっているとされる21人の北朝鮮ハッカーを特定した。
9月には、米連邦捜査局(FBI)が、北朝鮮のハッカーが仮想通貨企業や分散型金融プロジェクトをターゲットにし、求人情報を装ってマルウェアを仕込もうとしていると警告した。ユーザーがマルウェアをダウンロードしたり、悪意のあるリンクをクリックしたりすると、秘密鍵が盗まれてしまう。
最近では、10月にコスモスエコシステムが、北朝鮮の開発者によって構築されたとされるリキッドステーキングモジュール(LSM)に関する懸念に直面した。その際、バックドアやその他の悪意のあるコードの脅威のため、コスモスリキッドステーキングモジュールに対してセキュリティ監査が行われた。
仮想通貨取引所ビットゲット(Bitget) がDOGE100枚&BGB100枚プレゼントキャンペーンを開催!最大で6000円相当のDOGEと24400円相当のBGBを獲得可能【11月最新】