ICOBenchでは、一部のリンクにおいてアフィリエイトプログラムを利用しています。リンク先での取引により報酬を受け取る場合がありますが、編集方針の独立性・中立性を厳守しています。 
セキュリティ企業SEALのメンバーであるパブロ・サバテラ氏はこのほど、北朝鮮による暗号資産(仮想通貨)業界への浸透が想像以上に深刻であると警告した。
同氏はブエノスアイレスで開催されたイベントで、業界に関する驚くべき統計データを明らかにした。
仮想通貨企業の15〜20%に北朝鮮の工作員が潜入しており、多くの企業が気づかぬうちに内部リスクを抱えているという。
さらに、仮想通貨企業への求人応募のうち約30〜40%が北朝鮮関係者によるもので、身元を偽り巧妙な手口で採用プロセスを潜り抜けていると指摘。
サバテラ氏は、この浸透率は従来業界で認識されていた水準を大きく上回るものであると強調した。
巧妙化する潜入の手口と偽装工作
工作員は米国在住の人物をフロント(隠れ蓑)として利用し、現地のIPアドレスを取得する手口を使う。彼らは英語が話せない中国人応募者を装い、面接での配慮を求めることもある。
そして協力者のPCをマルウェアに感染させ、遠隔操作で米国からのアクセスに見せかけるのだ。
一度採用されると、彼らは勤勉に働き、不平不満を言わないため、企業側も疑いを抱きにくい。しかし、その裏では重要システムへのアクセス権を獲得し、諜報活動を行っている。
米国財務省によると、北朝鮮は過去3年間で30億ドル以上の仮想通貨を盗み出したとされる。
業界特有のセキュリティ意識の欠如
サバテラ氏は、仮想通貨業界のセキュリティ体制が「コンピュータ業界で最悪」であると批判した。創業者は個人情報を公開し、ソーシャルエンジニアリングの標的になりやすい傾向がある。
透明性を重視する文化が、皮肉にも攻撃者にとって有利な環境を作り出しているのだ。
このような状況下で、企業は身元確認の厳格化やセキュリティ教育の徹底が求められる。サバテラ氏は、工作員を見分ける方法として、金正恩氏への批判を求めることを挙げた。
彼らは体制批判を一切許されていないため、これが有効な判断材料になる可能性があるという。
こうした脅威に対抗するためには、企業だけでなく個人投資家も対策が不可欠だ。
例えば、資産をオンラインから切り離して保管するコールドウォレットの活用は、盗難リスクを減らす有効な手段となり得る。
また、怪しい勧誘やフィッシングサイトによる仮想通貨詐欺の手口を知っておくことも重要だ。
さらに、安全性の高いビットコインウォレットなどを選び、二段階認証を徹底するなど、日頃からの防衛意識が資産を守る鍵となるだろう。
