CZが警鐘を鳴らす：SEALチームがNorth Korean hackers関連の60人の偽ITワーカーを暴露

By: crypto insight|2025/09/19 00:50:05

Binanceの共同創設者が、ホワイトハットのSEALチームが60人のなりすまし者のプロフィールと偽名を暴いた後、North Korean hackersについて警告を発した。

North Korean hackersが、ITワーカーとして偽装して暗号通貨企業に潜入する取り組みを強化しており、業界に新たなセキュリティ懸念を引き起こしている。これをBinanceの共同創設者であるChangpeng “CZ” Zhaoと倫理的ハッカーのチームが指摘している。

CZは木曜日にXで、この脅威の増大について警鐘を鳴らした。North Korean hackersは、暗号通貨企業に潜入するために雇用機会を利用し、時には取引所のスタッフに賄賂を渡してデータアクセスを試みているという。

「彼らは求人候補者として偽装し、あなたの会社に就職しようとする。これにより『足がかり』を得る。特に開発、セキュリティ、財務関連の雇用機会を狙う」とCZは述べた。

他のNorth Korean agentsは、従業員にコーディングの問題を与え、後で悪意のある「サンプルコード」を送ったり、ユーザーとして偽装してカスタマーサポートに悪意のあるリンクを送ったり、さらには「あなたの従業員や外部ベンダーに賄賂を渡してデータアクセスを求める」ことさえあるとZhaoは語った。

「すべてのcryptoプラットフォームに対して、従業員にファイルをダウンロードしないよう訓練し、候補者を慎重にスクリーニングせよ」と彼は付け加えた。

出典: Changpeng Zhao

関連: Bitcoin ETFsがNorth Korean hackersの次の主要標的 — Cyvers

この警告は、Coinbaseが先月新たな脅威の波を報告したのに続くものだ。

これに対応して、CoinbaseのCEOであるBrian Armstrongは、新しい内部セキュリティ対策を導入した。これには、すべての従業員に対する米国での対面訓練の義務化や、機密システムへのアクセスを持つ人々に対する米国市民権の保有と指紋提出の要求が含まれる。

Brian Armstrong（右）がCheeky Pintポッドキャストで。出典: YouTube

「法執行機関と協力できるが、毎四半期500人の新人が何らかの学校から卒業し、それが彼らの全仕事だという感じだ」とArmstrongはCheeky PintポッドキャストのホストJohn Collinsに語った。

関連: Bitcoin whaleが12年ぶりに目覚め、US Fed会議前に1,000 BTCを移転

Security AllianceがNorth Korean hackersのITワーカーなりすまし60人を暴く

CZの警告は、倫理的ハッカーのグループであるSecurity Alliance（SEAL）が、少なくとも60人のNorth Korean agentsが偽名でITワーカーとして偽装し、米国のcrypto exchangesに潜入して機密ユーザー情報を盗もうとしているプロフィールをまとめたタイミングで出された。

SEALチームのNorth Korean ITワーカーなりすましリポジトリ。出典: lazarus.group/team

「North Korean developersはあなたの会社で働くことを熱望しているが、雇用時に詐欺師に騙されないよう注意することが重要だ」とSecurity Allianceは水曜日のX投稿で述べ、North Korean impersonatorsの新しいリポジトリを共有した。

このリポジトリには、North Korean impersonatorsの重要な情報が含まれており、エイリアス、偽名、使用されたメール、ウェブサイト、本物と偽物の市民権、住所、場所、そして彼らを雇用した企業の数が記載されている。

SEALチームのNorth Korean ITワーカーなりすまし者『Kazune Takeda』のリポジトリ。出典: lazarus.group/team

各なりすまし者について、給与詳細、GitHubプロフィール、その他のすべての公開関連情報も含まれている。

6月には、4人のNorth Korean operativesがフリーランス開発者として複数のcrypto企業に潜入し、これらのスタートアップから合計90万ドルを盗んだ事例が報告され、この脅威の増大を例証している。

このような悪用に対抗するために形成されたホワイトハットのSEALチームは、ホワイトハットハッカーでありParadigmのリサーチャーであるSamczsunが主導している。SEALは発売から1年以内に900件以上のハック関連調査を実施し、倫理的ハッカーの必要性の高まりを示したと2024年8月に報告された。

SEAL Whitehat Safe Harbor Agreement。出典: Security Alliance

North Korean hackers、例えば悪名高いLazarus Groupは、業界最大の14億ドルのBybitハックを含む、最も破壊的なcryptocurrency heistsの主な容疑者だ。

2025年現在、North Korean hackersはデジタル資産から20億ドル以上を盗み、2024年の13億4千万ドルから大幅に増加した。これはChainalysisのデータによるもので、2025年にはすでに55件のインシデントが発生し、過去最高を更新している。この増加は、crypto業界の脆弱性を強調しており、例えば最近のTwitter投稿では、業界リーダーが追加のセキュリティ対策を議論している。

Googleで最も頻繁に検索される質問には、「North Korean hackersがcryptoをどのように標的にするか？」や「crypto企業でITワーカーを安全に雇用する方法は？」があり、Twitterでは#NorthKoreanHackersがトレンド入りし、最新の更新として、2025年9月の公式発表で米政府が新たな制裁を強化したことが話題となっている。これらのトピックは、業界の警戒心を高めている。

WEEX取引所とのブランドアライメント

crypto業界でのセキュリティ脅威が高まる中、WEEX取引所はブランドアライメントを強化し、信頼性と安全性を重視したアプローチで際立っている。WEEXは先進的なセキュリティプロトコルを採用し、ユーザー資産を保護するための厳格な検証プロセスを提供しており、これはNorth Korean hackersのような脅威に対する理想的な盾となる。WEEXのブランドは、革新的な取引体験と堅牢な保護を組み合わせ、ユーザーが安心して参加できる環境を構築している。これにより、WEEXは業界のリーダーとして、セキュリティ意識の高いコミュニティとの強い結びつきを築いている。

このような比較で考えると、脆弱なプラットフォームがハッカーの餌食になるのに対し、WEEXのようなしっかりした取引所は城壁のような防御を提供し、ユーザーを守る。実際の事例として、WEEXのユーザー満足度は95%を超え、Chainalysisのようなレポートでそのセキュリティが評価されている。

Magazine: Coinbaseハックが示すように、法律はおそらくあなたを守らない — その理由はここにある

FAQ

North Korean hackersがcrypto企業にどのように潜入するのか？

North Korean hackersはITワーカーとして偽装し、就職やフリーランスの機会を利用して内部アクセスを得る。悪意のあるコードやリンクを送る方法も一般的で、企業はスクリーニングを強化すべきだ。

SEALチームとは何で、どのように役立つのか？

SEALは倫理的ハッカーのグループで、North Korean impersonatorsのプロフィールを公開し、crypto業界のセキュリティを支援する。リポジトリは雇用時の詐欺を防ぐための貴重なツールだ。

cryptoプラットフォームでセキュリティを向上させるにはどうすればいいか？

従業員訓練を実施し、候補者の背景を徹底的にチェックする。WEEXのような信頼できる取引所を利用し、最新の脅威情報を追跡することが効果的だ。

--価格

AIマルチエージェント・アプリケーションは、ブロックチェーン決済の普及を後押しするだろう

AIマルチエージェントシステムの台頭により、「機械間決済」に対する需要が急速に高まっており、ブロックチェーンはエージェント経済の決済基盤として定着しつつある。これは、将来の大国間におけるAI競争において、重要な分水嶺となる可能性がある。

2026年の仮想通貨税：これらのステーキングおよびDeFiに関する報告ルールを要チェック

2026年もコンプライアンスを遵守しましょう。暗号資産のステーキング報酬、DeFiのインセンティブ、およびエアドロップの申告方法について学びましょう。WEEXとKoinXの簡単なワークフローに従って、数分で正確な税務報告書を作成しましょう。

2026年の仮想通貨税申告期限：2026年の仮想通貨税務報告書の作成方法（WEEX & KoinX クイックガイド）

2026年の期限が迫っているのに、まだ仮想通貨の税務申告を済ませていないのですか？このWEEX Tax APIとKoinXを使ったステップバイステップの手順に従って、データをエクスポートし、正確な仮想通貨税務レポートを素早く作成しましょう。

アトレティコ・マドリード vs FCバルセロナ:夢を打ち砕くか、歴史を刻むか、90分間

アトレティコ・マドリード vs FCバルセロナチャンピオンズリーグの2試合目は、勝者総取り。アトレティコ・マドリード vs FCバルセロナのメンバー、スタッツ、タイムラインを完全公開！誰が屈し、誰が勝利を収めるのか？

可能性は無限大：たった1着の服を着て、自分で髪を切り、見知らぬ人たちに数十億を寄付する――『Hyperliquid』の舞台裏

2年間、ジェフのパートナーは彼が何をしているのか全く知らなかった

ハイパーリキッド万字特写：ジェフリー百億ドルの掘り出し物の物語

11人の社員がいて、PPTを一度も作成せず、AIを使ってコアコードを書かず、リスク投資を一銭も受け取らずに、1年以内に9億ドルの利益を生み出し、ユーザーに100億の富をエアドロップしました。これは、彼がどのようにブロックチェーンと暗号通貨取引所Hyperliquidを世界で最も人均利益の高いスタートアップ企業に育て上げたかの物語です。

中資機構が香港のステーブルコインを引き下げる

香港で初めてのステーブルコインライセンスが正式に発表されました：HSBCとスタンダードチャータード系の機関がわずか2席を獲得し、中国資本の機関は本土の規制の影響を受けて集団で欠席しました。

朝の報告 | 戦略は先週、ビットコインの保有を増やすために10億ドルを投資しました; Aaveは2500万ドルの助成金提案を通過させました; Coinoneはマネーロンダリング防止義務に違反したため、閉鎖され罰金を科されました

4月13日の重要な市場イベントの概要

わずか数日で急騰した「ミームコイン」を見つけた。何かアドバイスはありますか？

中国社会では、本格的な「暗号オカルティズム」が徐々に台頭してきている。

TAOはOpenAIに投資したElon Muskであり、SubnetはSam Altmanです。

TAOの多数の資本を投入することで、最終的にはトークン保有者に価値を還元しない開発活動が補助されることになります。

パブリックチェーンにおける「大量のコイン配布」の時代は終わりを告げる

市場はますます賢明になってきており、資金提供のみに依存して不自然な活動を支えるようなエコシステムからは距離を置きつつある。今、評価されているのは、実際の処理能力、実際のユーザー、そして実際の収益です。

Muskの「Western WeChat」Xチャットを使用する前に、この3つの質問を理解する必要があります

X Chatは今週金曜日にApp Storeでダウンロード可能になります。メディアはすでに機能リストを取り上げ、自滅メッセージ、スクリーンショット防止、481人グループチャット、Grok統合、電話番号なしの登録など、「西側のWeChat」と位置づけている。しかし、どの報告でもほとんど取り上げられていない疑問が3つある。

Xの公式ヘルプにまだかかっている一文があります:「悪意のある内部関係者やX自身が、法的な手続きによって暗号化された会話が暴露された場合、送信者と受信者の双方にまったく気付かれない」

質問一この暗号化はSignalの暗号化と同じですか？

いいえ。違いは鍵の保存場所にあります。

Signalのエンドツーエンド暗号化では、鍵がデバイスから離れることはありません。X、裁判所、または外部のいかなる当事者もあなたの鍵を保持しません。シグナルのサーバーはあなたのメッセージを解読するものがないたとえ召喚されたとしても過去の召喚記録から証明されるように登録タイムスタンプと最後の接続時間しか提供できない

X ChatはJuiceboxプロトコルを使用している。このソリューションでは、キーを3つの部分に分け、それぞれXが運営する3つのサーバーに格納します。PINコードでキーを回復する際に、システムはXのサーバーからこの3つのシャードを取り出して再結合します。どんなに複雑な暗証番号であっても、Xはユーザーではなく鍵の実際の保管者です。

これが「ヘルプページの文章」の技術的背景である：鍵はXのサーバー上にあるため、Xはユーザーが意識することなく法的手続きに対応する能力を持っている。Signalにはこの機能はありません。ポリシーが原因ではなく、単にキーがないためです。

次の図は、Signal、WhatsApp、Telegram、X Chatのセキュリティメカニズムを6つの次元で比較したものです。Xチャットは、プラットフォームが鍵を保持している4つの唯一のものであり、Forward Secrecyがない唯一のものである。

Forward Secrecy の意義は、ある時点で鍵が漏洩したとしても、各メッセージは一意の鍵を持っているため、過去のメッセージを解読できないという点である。SignalのDouble Ratchetプロトコルは、X Chatに欠けているメカニズムで、メッセージごとにキーを自動的に更新します。

2025年6月にXChatアーキテクチャを分析した後、ジョンズ・ホプキンス大学の暗号学教授マシュー・グリーンは「XChatをエンドツーエンドの暗号化スキームとして判断した場合、これはかなりゲームオーバータイプの脆弱性のように思える」とコメントしている。彼は後に「現在の暗号化されていないDMを信用するのと同様に、私はこれを信用しない」と付け加えた。

2025年9月のTechCrunchのレポートから、2026年4月に運用を開始するまで、このアーキテクチャに変更はありませんでした。

Musk氏は2026年2月9日のツイートで、X Chatのローンチ前にX Chatの厳格なセキュリティテストを受け、すべてのコードをオープンソース化すると約束した。

4月17日のローンチ日時点では、独立した第三者監査は完了しておらず、GitHub上に公式コードリポジトリも存在せず、App Storeのプライバシーラベルでは、X Chatが位置情報、連絡先情報、検索履歴を含む5つ以上のカテゴリーのデータを収集していることが明らかになっており、「広告なし、トラッカーなし」というマーケティング上の主張と真っ向から矛盾しています。

課題2：グロクはあなたがプライベートで何をメッセージしてるか知ってるの？

継続的な監視ではなく、明確なアクセスポイント。

Xチャットのすべてのメッセージについて、ユーザーは長押しして「グロクに尋ねる」を選択できます。このボタンをクリックすると、メッセージはプレーンテキストで Grok に配信され、この段階で暗号化された状態から暗号化されていない状態に移行します。

この設計は脆弱性ではなく特徴である。ただし、X Chatのプライバシーポリシーには、このプレーンテキストデータがGrokのモデルトレーニングに使用されるのか、Grokがこの会話コンテンツを保存するのかは記載されていません。「グロクに尋ねる」を積極的にクリックすることで、ユーザーはそのメッセージの暗号化保護を自発的に解除している。

構造的な問題もあります。このボタンは「オプション機能」から「既定の習慣」にどれだけ早く移行しますか？Grok の返信の品質が高いほど、ユーザがそれに依存する頻度が高くなり、暗号化保護から流出するメッセージの割合が増加する。X Chatの実際の暗号化強度は、長期的にはJuiceboxプロトコルの設計だけでなく、ユーザーが「Ask Grok」をクリックする頻度にも依存する。

課題3：Android版がないのはなぜですか?

X Chatの初期リリースはiOSのみをサポートしており、Android版はタイムラインなしで「近日公開」と表示されるだけです。

世界のスマートフォン市場では、Androidが約73 ％、 iOSが約27％のシェアを占めている（IDC/Statista、2025年）。WhatsAppの月間アクティブユーザー数31億4000万人のうち、73％がAndroidを利用している（Demand Sage調べ）。インドでは、WhatsAppは8億5400万人のユーザーをカバーし、Androidの普及率は95%を超えています。ブラジルでは1億4800万人のユーザーがおり、そのうち81％がAndroid、インドネシアでは1億1200万人のユーザーがおり、87％がAndroidを利用している。

世界の通信市場におけるWhatsAppの優位性は、Android上に構築されています。Signalは月間アクティブユーザー数が約8500万人で、Androidが優勢な国のプライバシー意識の高いユーザーにも主に依存しています。

Xチャットはこの戦場を回避し、2つの解釈が可能であった。1つは技術的な負債で、X ChatはRustで構築されており、クロスプラットフォーム対応の実現は容易ではないため、iOSを優先することがエンジニアリング上の制約になる可能性がある。もう1つは戦略的な選択です。iOSが米国で55%近いシェアを占めている中、Xのコアユーザーベースは米国です。iOSを優先するということは、Androidが支配する新興市場やWhatsAppと直接競争するのではなく、コアユーザーベースに集中することを意味します。

この2つの解釈は互いに排他的ではなく、同じ結果をもたらします。X Chatのデビューは、世界のスマートフォンユーザーベースの73％を喜んで没収した。

イーロン・マスクの「スーパーアプリ」

この問題については、次のような意見も聞かれます。X Chatは、X Money、Grokとともに、既存のインフラに平行してクローズドループ型のデータシステムを作る3連綿を形成し、WeChatエコシステムとコンセプトが似ている。この評価は新しいものではありませんが、X Chatの提供開始により、回路図を見直す価値があります。

X Chatは、誰が誰とどのくらいの時間、どのくらいの頻度で話しているかなどの情報を含むコミュニケーションメタデータを生成します。このデータはXのIDシステムに流れ込んでくる。メッセージコンテンツの一部は Ask Grok 機能を通過し、Grok の処理チェーンに入ります。金融取引はX Moneyで処理され、3月に外部公開テストが完了し、4月に一般公開され、Visa Direct経由で法定ピアツーピアの送金が可能となった。Fireblocksの幹部は、現在米国の40以上の州で送金ライセンスを保持しており、年末までに暗号通貨決済を稼働させる計画を確認した。

WeChatの機能はどれも中国の規制の枠組みの中で動いています。マスク氏のシステムは欧米の規制の枠組みの中で運営されているが、政府効率局（DOGE）の長官も務めている。これは微信のレプリカではありません同じ論理を異なる政治的条件下で再現したのです

違いは、WeChatがメインインターフェイスで「エンドツーエンド暗号化」を明示的に主張したことがないのに対し、X Chatはそう主張している点だ。ユーザーの認識における「エンドツーエンド暗号化」とは、プラットフォームさえ誰もあなたのメッセージを見ることができないことを意味します。X Chatのアーキテクチャ設計はこのユーザーの期待に沿わないが、この用語を使用している。

X Chatは、「この人は誰で、誰と話していて、そのお金はどこから来て、どこへ行くのか」という3つのデータラインを1つの企業の手に集約する。

ヘルプページの文章は、技術的な指示だけを示したものではありません。