仮想通貨企業内部に広がる北朝鮮潜入の脅威
Web3監査企業「opsek」の創設者で、セキュリティ団体「SEAL」のメンバーでもあるパブロ・サバテラ氏は2025年11月22日、北朝鮮の工作員が仮想通貨企業の最大5分の1(15〜20%)に潜入している可能性を指摘しました。
サバテラ氏によると、仮想通貨企業に届く求人応募者のうち、約30〜40%は北朝鮮出身とみられる偽装申請者によるものであると試算しています。
こうした潜入工作の背景には、過去3年間で30億ドル(約4,700億円)を超える仮想通貨(暗号資産)の流出があり、米財務省はその資金が核兵器開発などに流用されている可能性があると指摘しています。
サバテラ氏は、仮想通貨業界を「IT業界で最悪のオペレーショナルセキュリティ(OPSEC)」と評し、創業者やチームがマルウェアやソーシャルエンジニアリング攻撃の“餌食”になっていると指摘しています。
米国内で北朝鮮マルウェア拡散
北朝鮮による仮想通貨企業潜入の実態
求人経由で進む北朝鮮の潜入手法
サバテラ氏によると、北朝鮮の工作員はまず求人サイトやフリーランス応募サービスを通じて、仮想通貨企業のリモート求人に応募しています。
具体的には、北朝鮮出身者は直接応募できないため、ウクライナやフィリピンなど第三国に住む代理人(フロント)を通じて応募し、採用されるケースがあると説明しています。
同氏によれば、採用となった場合、北朝鮮の工作員とフロントの間で80対20の割合で報酬が分配される構造が確認されているとのことです。
こうして採用された工作員は、正規社員として社内インフラにアクセスでき、システムへのマルウェア設置や情報窃取が可能になります。
サバテラ氏はこの状況を踏まえ「仮想通貨業界は、自らハッカーに玄関を開けている」と指摘しました。
ラザルスによる攻撃と企業に求められる対策
複数の調査により、ラザルスグループなど北朝鮮関連ハッカー集団による仮想通貨攻撃が明らかになっています。
実際、求人応募を餌にシステムを感染させ、マルウェアを通じて暗号資産を窃取する事例が報告されています。
このような状況を踏まえ、サバテラ氏は仮想通貨企業に対して、採用時の出身国確認、遠隔勤務者のネットワーク分離、権限中性化などOPSEC強化を強く勧告しました。
仮想通貨企業の脆弱性を突くこの手口は、単なる資金窃取にとどまらず「インフラ侵入やサプライチェーン攻撃、さらには国家レベルの資金調達手段として機能している可能性がある」と同氏は指摘しています。
3カ国連携で北朝鮮の攻撃に対抗
北朝鮮の内部侵入リスクと企業に求められる対策
今回のサバテラ氏の発言は、仮想通貨企業が直面する「見えにくい内部侵入リスク」に光を当て、これまで十分に注視されてこなかった採用経路からの攻撃への警鐘として、業界全体の意識改革を促すものとなっています。
今後、仮想通貨企業がどのような組織的防御策を講じるかが、資産流出や国家リスクの軽減の鍵となるとみられています。
※価格は執筆時点でのレート換算(1ドル=156.75 円)
北朝鮮ハッキング関連の注目記事はこちら
Source:DL News報道
サムネイル:AIによる生成画像
