仮想通貨企業の2割に北朝鮮工作員か──「金正恩の悪口言わせてみろ」専門家が警告

暗号資産メディアDLニュースが22日に報じたところによると、暗号資産（仮想通貨）業界に対する北朝鮮の浸透が想像以上に深刻な状況にある。ウェブ3監査企業opsek創業者でセキュリティ・アライアンス（SEAL）メンバーのパブロ・サバテラ氏は、ブエノスアイレスで開催されたDevconnectでの取材に応じ、暗号資産企業の最大20%に北朝鮮工作員が潜入していると推定されることを明らかにした。

求人応募の3〜4割が北朝鮮工作員

サバテラ氏によると、暗号資産企業が受け取る求人応募のうち30〜40%が北朝鮮工作員によるものと推定される。米財務省は11月、北朝鮮のハッカーが過去3年間で30億ドル（約4,690億円）以上の暗号資産を窃取したと発表しており、これらの資金は核兵器開発プログラムに充当されている。

関連：米財務省、北朝鮮の仮想通貨洗浄で8人・2団体を制裁──過去3年で30億ドル窃取

セキュリティ・アライアンスの報告書によれば、北朝鮮工作員は国際制裁を回避するため、ウクライナやフィリピンなどの第三国の人物を「フロント」として利用する手口を採用している。これらの協力者はUpworkやFreelancerなどのフリーランスプラットフォームを通じて勧誘され、本人確認済みアカウントの認証情報を引き渡すか、北朝鮮工作員が本人の身分を遠隔で利用することを許可する。その見返りとして協力者は収益の20%を受け取り、北朝鮮工作員が80%を取得する。

サバテラ氏の説明によると、北朝鮮工作員はフロント役のコンピュータをマルウェアに感染させ、米国のIPアドレスを利用して企業への浸透を図る。彼らは英語を話せない中国人を装い、面接にフロント役を立てるという。採用後も企業は彼らを重宝する傾向がある。「よく働き、長時間労働をこなし、決して文句を言わない」と同氏は指摘する。

同氏によれば、暗号資産業界は「コンピューター業界全体で最悪のオペレーショナルセキュリティ」を持っているという。創業者が完全に身元を公開し、秘密鍵の管理が杜撰で、ソーシャルエンジニアリングに簡単に騙される状況だ。工作員を見分ける方法として、サバテラ氏は「金正恩について悪口を言えるか聞いてみればいい。彼らは悪く言うことが許されていない」と述べた。

関連：SBI子会社、暗号資産31億円のハッキング被害か──北朝鮮ハッカー集団ラザルス関与の可能性