監査人は、北朝鮮が暗号資産関連企業の最大20%に既に侵入していると警告している。

脅威の規模

Web3監査企業創設者 Pablo Sabbatella 氏は、北朝鮮による暗号資産業界への深い浸透に警鐘を鳴らしています。同氏の推定では、北朝鮮工作員が世界の暗号資産企業の15％から20％を侵害しているといいます。この数字は、暗号資産分野への広範かつ組織的な浸透戦略が進行中であることを示しています。

特に重大なのは、暗号資産分野の求人応募全体のうち30％から40％が北朝鮮工作員によるものである点です。これらの数値は、標的を絞った浸透戦略が業界の安全保障に深刻な脅威をもたらしていることを示唆しています。問題の規模を踏まえ、暗号資産企業は即時の対応が求められています。

浸透手法

北朝鮮工作員は、巧妙な手口を使い暗号資産企業へ侵入します。主な戦略は、アウトソーシングプラットフォームを利用して偽の米国人身分を取得することです。彼らは、正規の応募者と見分けがつかないほど精巧なプロフィールを作成します。

目的は、暗号資産企業の機密ポジションへのリモートアクセスを確保することです。採用後、重要なインフラや内部システム、機密情報へのアクセス権を取得します。リモートワークの拡大で従業員の身元確認が難しくなり、悪質な行為者に有利な状況が生まれています。

業界の脆弱性

Sabbatella 氏は、暗号資産業界は運用セキュリティの甘さから特に脆弱だと指摘します。この業界の多くはスタートアップや若い組織で、厳格なセキュリティ体制が未整備です。急速な業界成長や人材不足が、浸透リスクを高める要因となっています。

分散型構造とリモートワークの普及も問題を深刻化させています。物理的な従業員の在席がないため、身元確認や活動監視が難しくなります。こうした背景が、暗号資産企業を攻撃の標的にしています。

攻撃の標的

専門家によれば、企業創業者が攻撃の主要ターゲットになることが多いとされています。北朝鮮工作員は、経営陣へのアクセスを得て戦略的意思決定に影響を与え、極秘データの取得を狙っています。

財務システムやスマートコントラクト、秘密鍵へのアクセス権がある職種も標的です。これらが侵害されれば、重大な財務損失や機密情報の流出につながります。

セキュリティ対策の提言

Sabbatella 氏は、暗号資産分野のセキュリティ体制強化の必要性を訴えています。企業は、厳密な身元確認や経歴調査を含む多層的な応募者審査を導入すべきです。

重要システムへの厳格なアクセス管理と定期的なセキュリティ監査は必須です。従業員には、ソーシャルエンジニアリングやフィッシング攻撃の検知トレーニングを義務付ける必要があります。暗号資産企業は、高度な監視・異常検知システムへの投資により、脅威の早期発見を図るべきです。

FAQ

北朝鮮はなぜ暗号資産企業に浸透するのですか？

北朝鮮は核開発資金の調達を目的として暗号資産企業に浸透しています。専門家は、偽の履歴書や不正採用を駆使し、過去3年間で30億ドル超の暗号資産を盗み出したと見ています。

北朝鮮によるサイバー攻撃が暗号資産企業にもたらす被害は？

北朝鮮のサイバー攻撃は、巨額の財務損失、データの完全性の侵害、セキュリティシステムの突破、ユーザーのデジタル資産の窃盗を引き起こします。信頼の喪失や事業の混乱など、影響は甚大です。

暗号資産企業は北朝鮮のハッキングにどう対応すべきですか？

秘密鍵はコールドウォレットでオフライン管理し、直接インターネット接続を避けること。セキュリティ体制を定期的に更新し、多要素認証を導入、頻繁なセキュリティ監査を実施してください。

北朝鮮は暗号資産を使ってどんな違法行為を行っていますか？

北朝鮮は暗号資産を利用して銀行や取引所のハッキングやマイニング事業を実施しています。国連の2023年データでは、これによる収益は20億ドル超にのぼります。こうした行為は国際法違反です。

国家主導の脅威へ対抗するため、暗号資産業界が取るべきセキュリティ対策は？

暗号資産業界は多層的な暗号化技術の導入、厳格なKYC/AML手続きの徹底、分散型ストレージソリューションの活用が必要です。これらの対策でサイバー攻撃リスク低減や資産の不正アクセス防止が可能となります。