仮想通貨業界への北朝鮮工作員による潜入：求人応募の40%が工作員か

By: blockbeats|2026/04/17 11:42:57

Original Title: North Korean crypto infiltration is much worse than everyone thinks, says SEAL member

Original Author: Pedro Solimano, DL News

Original Translation: Deep Tide TechFlow

北朝鮮の工作員は、すでに仮想通貨企業の15%〜20%に潜入しているとされています。

SEALメンバーによると、仮想通貨業界における求人応募の30%〜40%が北朝鮮の工作員によるものである可能性があるとのことです。

Pablo Sabbatella氏は、仮想通貨業界について「コンピュータ業界全体で最悪のオペレーショナル・セキュリティ（opsec）を持っている」と批判しました。

北朝鮮による仮想通貨業界への潜入の範囲は、人々の認識をはるかに超えています。

Web3監査会社Opsekの創設者であり、現在のSecurity AllianceメンバーであるPablo Sabbatella氏は、ブエノスアイレスで開催されたDevconnectカンファレンスで衝撃的な事実を明かしました。北朝鮮の工作員が仮想通貨企業の最大20%に潜入している可能性があるというのです。

「北朝鮮の状況は、誰もが想像するよりもはるかに悪いです」とSabbatella氏はDL Newsのインタビューで語りました。彼はさらに、仮想通貨業界の求人応募の30%〜40%が、関連組織に潜入しようとする北朝鮮の工作員によるものである可能性があると衝撃的な指摘をしました。

もしこれらの推定が真実であれば、彼らの破壊活動の可能性は非常に高くなります。

さらに重要なことは、北朝鮮の潜入はハッキング技術による資金盗難だけではないということです。彼らはすでに高度なマルウェアやソーシャルエンジニアリングの手法を通じて数十億ドルを盗み出していますが、より大きな問題は、これらの工作員が正規の企業に雇用され、システム権限を獲得し、主要な仮想通貨企業を支えるインフラを操作することです。

昨年11月の米国財務省の報告書によると、北朝鮮のハッカーは過去3年間で30億ドル以上の仮想通貨を盗み出しました。これらの資金は、その後、平壌の核兵器計画を支援するために使用されました。

北朝鮮の工作員はどのように仮想通貨業界に潜入するのか？

北朝鮮の労働者は、国際的な制裁により本名で採用プロセスに参加することができないため、通常は直接応募しません。

その代わりに、彼らは「エージェント」として機能する、事情を知らない世界中のリモートワーカーを探します。これらのエージェントの中には、採用担当者に転身し、北朝鮮の工作員が盗まれた身分証明書を使用して、より多くの海外協力者を雇うのを手助けする者もいます。

Security Allianceの最近の報告書によると、これらの採用担当者はフリーランスプラットフォーム（UpworkやFreelancerなど）を通じて世界中の個人に連絡を取り、主にウクライナ、フィリピン、その他の発展途上国に焦点を当てています。

彼らの「取引」は非常に単純です。彼らは認証済みの口座情報を提供するか、北朝鮮の工作員があなたの身分をリモートで使用できるようにします。その見返りとして、協力者は収入の20%を受け取り、北朝鮮の工作員が80%を保持します。

Sabbatella氏は、多くの北朝鮮ハッカーが米国を標的にしていると述べました。

「彼らのアプローチは、アメリカ人を『フロントエンド』として見つけることです」とSabbatella氏は説明しました。「彼らは中国出身で英語が話せず、面接を手伝ってくれる人を探しているふりをします。」

その後、彼らは「フロントエンド」の個人のコンピュータにマルウェアを感染させて米国のIPアドレスを取得し、北朝鮮にいる時よりも多くのインターネットリソースにアクセスできるようにします。

一度雇用されると、これらのハッカーは企業のパフォーマンスを満たすため、通常は解雇されません。

「彼らは非常に効率的で、長時間働き、決して不平を言いません」とSabbatella氏はDL Newsのインタビューで語りました。

Sabbatella氏は簡単なテスト方法を提示しました。「彼らに金正恩が変だと思うか、欠点があると思うか聞いてみてください。」彼は「彼らは否定的なことを言うことは許されていません」と述べました。

オペレーショナル・セキュリティの脆弱性

しかし、北朝鮮の成功は、高度なソーシャルエンジニアリングだけに依存しているわけではありません。

仮想通貨企業、そしてユーザーがすべてを容易にしています。

「仮想通貨業界は、コンピュータ業界全体で最悪のオペレーショナル・セキュリティ（opsec）を持っている可能性があります」とSabbatella氏は述べました。彼は、仮想通貨企業の創設者が「完全に身元が公開されており（doxxed）、秘密鍵の保護が不十分で、ソーシャルエンジニアリングに容易に影響されやすい」と批判しました。

オペレーショナル・セキュリティ（OPSEC）とは、敵対的な脅威から重要な情報を特定し保護するために使用される体系的なプロセスです。

オペレーショナル・セキュリティの欠如は、高リスクな環境につながる可能性があります。「ほぼすべての人のコンピュータが、人生で少なくとも一度はマルウェアに感染するでしょう」とSabbatella氏は述べました。

更新声明

更新：この記事は、北朝鮮が仮想通貨の応募の30%〜40%を支配しているわけではないというSabbatella氏の明確化を反映して更新されました。この割合は、実際には仮想通貨業界の求人応募における北朝鮮工作員の割合を指しています。

defi/north-korea-is-much-worse-than-most-think-says-cybersecurity-expert/" target="_blank">元の記事リンク

--価格

46分間で2億9200万ドルが盗まれ、DeFiは再び開発上のジレンマに直面

「まずはDeFiから手を引こう。危険すぎるから。」「今回の被害は、DriftやCowswapの時よりもはるかに甚大だ……」と、著名なDeFi投資家のDovey Wang氏は述べた。

2026年に無料USDTを獲得する方法:高額取引は不要（WEEXポーカーパーティーガイド）

2026年のジョーカー・クリプトは合法か、それともただのミームコインか？2026年にジョーカー・クリプトで本当に受動的収入を得ることができるのか？ジョーカー・ステーキング報酬の仕組み、NFTボーナス獲得方法、予想されるAPY範囲、ガス料金リベート、参加前に知っておくべき暗号詐欺回避方法について学ぶ。

2026年にUSDTの無料ウェルカムボーナスを取得する方法：WEEXで最大700米ドルを獲得

レジットフリーウェルカムボーナス2026:Auto Earn Boost FestでWEEXで最大700USDTを獲得する方法をご確認ください。残高を増やし、自動獲得を有効にして、自動的に資格を獲得します。

AIエージェントの支払いが現実になりました。Utexo × x402が50msのUSDTトランザクションをインターネットスケールに持ち込みます

Utexoはx402プロトコルにUSDTを統合し、HTTPリクエストにネイティブに埋め込まれた50msの即時支払いを可能にします。このブレークスルーがAIエージェントの支払い、APIの収益化、機械間経済のルールを書き換えている様子を探ってみましょう。

暗号通貨におけるスマートマネーと群衆を分けるものは何か？自由なお金からの洞察

ほとんどの暗号通貨トレーダーは、運が悪いからではなく、市場が実際にどのように機能するかを誤解しているためにお金を失います。自由なお金からサム・バンクマン・フリードの興隆と崩壊まで、彼らは暗号通貨における重要な分断を浮き彫りにします：市場を構築する人々とそれを追いかける人々。この読書ガイドは、物語、規制、資本、心理が暗号通貨業界における長期的成功をどのように形作るかを明らかにする重要な書籍を探ります。