エグゼクティブサマリー
北朝鮮のIT工作員は、フリーランスプラットフォームとプロキシの身元を利用して、仮想通貨および従来の金融チャネルにアクセスしており、これによりリモートワークのセキュリティと本人確認プロセスに対する監視が強化されています。この協調的な取り組みには、多数の偽の身元を作成し、疑いを持たない個人を指導し、リモートアクセスツールを利用して、さまざまなオンラインプラットフォームに確立されたセキュリティプロトコルを迂回することが含まれます。
詳細な計画
ブロックチェーン調査員のZachXBTは、北朝鮮のハッカーがLinkedInやUpWorkなどのプラットフォームで30以上の偽の身元を作成したことを明らかにしました。これらの工作員は、偽造文書を利用してリモートの仮想通貨開発職を獲得し、Polygon Labs、OpenSea、Chainlinkなどの著名な組織での職位について積極的に面接を行いました。採用されると、Google Drive、Chromeプロファイル、カレンダーを通じてタスクを組織し、AnyDeskやChromeリモートデスクトップを使用してプロキシユーザーのマシンにリモートアクセスしました。仮想プライベートネットワーク(VPN)も彼らの真の地理的位置を隠すために使用されました。手口は、Upwork、Freelancer、GitHubなどのプラットフォームで求職者に連絡を取り、その後、TelegramやDiscordなどの暗号化されたチャネルにコミュニケーションを移行することです。そこで、彼らは採用者にリモートアクセスソフトウェアの設定方法と本人確認プロセスの操作方法を指導します。実際の身元所有者は通常、稼いだ給与のごく一部しか受け取らず、大半は仮想通貨または従来の銀行口座を介して工作員に流用されます。この戦略は、正当な身元と地域のインターネット接続を利用して、高リスクの地域やVPNの使用をフラグ立てするように設計されたシステムを回避します。これらの主張を裏付ける証拠には、オンボーディングプレゼンテーション、採用スクリプト、および繰り返し使用された身元書類が含まれます。
金融メカニズムと悪用チャネル
この計画の資金の流れは、Payoneerなどのサービスを介して支払われ、その後さまざまな仮想通貨に変換される支払いを伴います。特定のウォレットアドレス、「0x78e1a」は、6月に発生したFavrrファン・トークン・プラットフォームの68万ドル相当の不正流出に直接関連付けられています。工作員はSolana上のERC-20などの技術に関心を示しており、ヨーロッパのトップAI開発者との連携を積極的に模索しています。リモートアクセスとプロキシの身元を悪用することで、工作員は通常、直接的な金融取引に関連する厳格な顧客確認(KYC)およびマネーロンダリング対策(AML)チェックを効果的に回避します。実際の個人の検証済みアカウントを使用することで、これらの違法な資金は、仮想通貨チャネルを通じて洗浄される前に合法的な収益として表示され、これはソーシャルエンジニアリングと金融悪用の巧妙な組み合わせを強調しています。
市場への影響とセキュリティ態勢
この北朝鮮のサイバー作戦は、リモートワーク環境、Web3エコシステム、および投資家の信頼に重大な影響を及ぼします。フリーランスプラットフォームの悪用は、監視の強化とより堅牢な本人確認メカニズムを必要とします。Socureのような企業は、金融犯罪の防止、規制順守の確保、および詐欺からのユーザー保護のために、仮想通貨における本人確認の極めて重要な重要性を強調しています。彼らの方法は、デバイスのリスク評価、高リスクウォレットの監視、制裁対象エンティティへの地理的近接性の追跡、および異常なユーザー行動の分析を含みます。広範なWeb3セクターはすでに多大な損失を経験しており、Hackenによると、2025年上半期にDeFi、CeFi、Web3プラットフォームで31億ドル以上の仮想通貨資産が失われました。アクセス制御の失敗がこれらの損失の59%を占め、合計18億ドル以上、一方、ソーシャルエンジニアリング攻撃が約6億ドルを占めました。この事件は、固有の複雑なパスワード、アプリベースの2要素認証(2FA)、およびリカバリキーの安全なオフライン保存を含む、堅牢な認証手順の緊急の必要性を強調しています。
広範な背景と予防
オンライン詐欺ネットワークの拡散、特に東南アジアなどの地域からのものは、増大する世界的課題を示しています。これらの「サイバーキャンプ」に関与する多くの個人は人身売買の被害者ですが、他は儲かる賃金に惹かれ、法執行機関およびサイバーセキュリティの取り組みにとって複雑な環境を作り出します。北朝鮮の工作員によって組織されたような計画に関連するリスクを軽減するために、ブロックチェーン技術自体が潜在的な解決策を提供します。ブロックチェーンとスマートコントラクトを利用した分散型フリーランスシステムの提案は、集中型プラットフォームに内在する問題を解決できます。生体認証署名をスマートコントラクトに組み込み、分散型ブロックチェーン技術を通じて配布することで、詐欺の可能性を大幅に減らすことができます。これにより、一度合意がなされれば、いずれの当事者もすべての利害関係者に通知することなくその内容を一方的に変更できないことが保証され、フリーランス取引の透明性とセキュリティが向上します。個人にとっては、パスワードを定期的に変更し、2FAを有効にするなどのサイバーセキュリティのベストプラクティスに対する警戒と厳格な遵守が、仮想通貨資産をハッキングや詐欺から保護するために最も重要です。
ソース:[1] あなたはフリーランサーですか?北朝鮮のスパイがあなたを利用しているかもしれません (https://cointelegraph.com/news/freelancer-nor ...)[2] 北朝鮮ハッカー、仮想通貨フリーランス詐欺で露呈 - SignalPlus (https://vertexaisearch.cloud.google.com/groun ...)[3] 仮想通貨向けKYC: コンバージョンとユーザー信頼を最大化 - Socure (https://vertexaisearch.cloud.google.com/groun ...)
Edgen Crypto·Nov 05 2025, 09:39
