FBI、北朝鮮のハッカーが暗号通貨の従業員を「積極的に狙っている」と発表

アメリカ合衆国連邦捜査局（FBI）は、北朝鮮のサイバー犯罪者が暗号資産を盗むためにweb3業界の従業員を「積極的に狙っている」と指摘しました。

FBIは、北朝鮮の関係者が暗号通貨や分散型金融（DeFi）企業の個人を欺くために高度なソーシャルエンジニアリング戦略を展開し、「暗号資産に接続されたネットワークを侵害する」ことを火曜日のリリースで述べました。このような計画は、大量の暗号通貨や関連製品を保有する企業にとって「持続的な脅威」をもたらします。

「北朝鮮の悪意あるサイバーアクターは、過去数か月にわたり暗号通貨上場投資信託（ETF）に関連するさまざまなターゲットについて調査を行いました」とFBIは続けました。「この調査には、北朝鮮の関係者が暗号通貨ETFやその他の暗号通貨関連の金融商品に関連する企業に対して悪意のあるサイバー活動を試みる可能性があることを示唆する事前の準備が含まれていました。」

潜在的なターゲットを調査することに加えて、北朝鮮のサイバー犯罪者は、従業員の会社内の著名なメンバーになりすましたり、被害者の背景、スキル、またはビジネスの興味に合わせた偽のシナリオを作成したりして、信頼を得て悪用しました。

他の戦術には、被害者にweb3企業のネットワークに接続されたデバイスにアプリケーションをダウンロードさせたり、ビデオ会議や悪意のあるコードパッケージを含むデバッグ演習のような単純なタスクのために非標準のソフトウェアを要求したりすることが含まれます。

このような脅威を回避するために、FBIは企業に対し、インターネットに接続されたデバイスに暗号ウォレット情報を保存しないこと、会社のコンピュータでデバッグ演習を実施しないこと、別の通信プラットフォームを通じて個人を確認するシステムを作成することを推奨しています。

The Blockは以前、北朝鮮のハッカーが暗号通貨企業で機密情報にアクセスするために偽の求人情報を使用したこと、そして北朝鮮のサイバー犯罪者が2024年7月時点で合計30億ドル相当の暗号資産の損失に責任があると報告しました。