平壌によって組織された大規模な詐欺がGitHub、Upwork、Freelancerを襲う
北朝鮮のハッカーはすでにbitcoinやetherで数百万ドルを盗み出しており、暗号資産コミュニティにとって最悪の悪夢の一つとなっています。恐れられ、追跡され、呪われながらも、彼らはあらゆる網をすり抜けています。最近では、単に盗むだけでなく、リクルート、組織化、潜入、構造化まで行っています。GitHub、Upwork、Freelancer…すべてのプラットフォームが狩場となっています。そして、彼らが今狙うのはもはや一攫千金だけでなく、分散型経済の枠組みそのものです。
In brief
- 北朝鮮のハッカーはリクルーターになりすまし、GitHubやUpworkでフリーランサーを標的にしています。
- 彼らはマルウェア、偽造書類、AIを使って身元を偽装し、プラットフォームを欺きます。
- 被害者はしばしば脆弱な立場の人々で、女性、ウクライナ人、または偽の仕事に誘われた不安定な人々です。
- 支払いはプロキシを経由し、その後暗号資産として北朝鮮政権のネットワークに送られます。
AIリクルーターと偽プロフィールがテックプラットフォームを席巻
2024年、Pyongyangは暗号資産プラットフォーム上に60人以上の開発者を擁し、デジタル戦争で新たな一歩を踏み出しました。政権のハッカーたちはもはや単に求人に応募するだけでなく、自ら求人を作成しています。Upwork、Freelancer、GitHubでは、暗号資産に特化した開発者を誘い込むための広告が掲載されています。一見普通の求人の裏には、緻密に練られた計画があります。候補者はGitHubにホストされたプロジェクトをダウンロードするよう招待され、これは技術テストとして提供されます。しかし、そのコードには多くの場合BeaverTail型のマルウェアが仕込まれています。
これらの罠を発見されにくくするため、北朝鮮のエージェントはAIを使って顔を生成し、声を偽造し、非常に信憑性の高い公式書類を作成します。彼らは身元ファイルを強化し、写真を加工し、声を変えて認証システムを欺く高度なツールを使用しています。
何一つ偶然には任せません。外見、声、行政的な詳細まで、チェックを通過するために最適化されており、疑いを持たれることはありません。
選考プロセスでは、候補者の外見がプロフィール写真や提出書類(多くは盗まれたものやAI生成のもの)と一致するかを確認するため、ライブかつインタラクティブなビデオ面接を必須としてください。
Heiner García Pérez, SEAL Intelメンバー
これらの偽プロフィールは本物のトロイの木馬となります。プラットフォームのKYCシステムはもはや障壁ではなく、カモフラージュの道具となっています。見た目の戦争で、北朝鮮政権が主導権を握っています。
ソーシャルエンジニアリングと人間の搾取:デジタルスマイルのリクルーター
北朝鮮の狡猾さはツールだけにとどまりません。人間の弱さに付け込みます。Pyongyangのエージェントは、孤立したフリーランサー、危機下のウクライナ人、経済的自立を求める女性など、脆弱な人々を標的にします。InterPalsやAbleHereのようなフォーラムでは、アプローチは常に穏やかに始まります。友好的なやり取り、収入の約束、簡単なテストです。
その後、悪循環が始まります。身分証明書、AnyDeskのようなソフトウェア、フリーランスアカウントの乗っ取り。「採用」された人々は隠れ蓑となります。そして取り分は明確です。彼らに20%、オペレーターに80%です。
ハッカーのファイルから見つかった内部文書には、ほぼ軍隊のような組織が示されています。コンタクトスクリプト、オンボーディング手順、説明用PowerPoint。詐欺はデジタル下請けビジネスとなっています。
分散化に依存する暗号資産コミュニティは、まさに格好の獲物です。デジタルウォレットはアクセスしやすく、暗号資産フリーランサーは多数存在し、身元情報が流通しています。
このシステムの背後には、背筋が凍るような真実があります。Pyongyangは他者を欺くために個人を利用しているのです。そしてそのすべてが、友好的で親切、ほとんど魅力的な仮面の下で行われています。
不透明なネットワーク、暗号資産、AI:Pyongyangのビジネスプラン
北朝鮮が構築したものは、もはや産業計画に等しいものです。支払いはフリーランスプラットフォームを経由し、「プロキシ」が保有する銀行口座や暗号資産ウォレットに送られます。その後、資金は暗号資産の形でPyongyangやその協力者に送金されます。
ここでもAIが役割を果たしています。生成されたプロフィール、シミュレートされた活動履歴、身元確認のための偽Zoom通話。リクルーターは時に協力者に周囲の人々を勧誘させ、追跡困難なピラミッド型ネットワークを形成します。
暗号資産の世界は、これら目に見えない資金の流れにとって理想的なチャネルとなっています。銀行も規制当局も税関もありません。
主な事実のビジュアルサマリー:
- 2024年以降、300人以上の開発者が標的に;
- 支払いは「80%オペレーター/20%プロキシ」のルールで再分配;
- 侵入されたプラットフォーム:Upwork、Freelancer、GitHub…;
- 身元盗用のためのAIの大規模利用;
- 広範に拡散するマルウェア:BeaverTail、InvisibleFerret。
このモデルが機能する理由は、テクノロジーと心理的操作を組み合わせ、非常に効果的だからです。プラットフォーム側はしばしば対応しきれず、これらのアカウントは別の名前や顔で再登場します。
北朝鮮のハッカーは2024年、暗号資産の世界から資金を吸い上げました。13億ドル(1.3 billion)を盗み出し、記録的な一年となりました。彼らの戦略は進化しています。その力もまた。彼らはどこまで行くのでしょうか?
免責事項:本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。
こちらもいかがですか?
予測市場は、より広範な情報取引の場へと進化している:Bernstein
Bernsteinのアナリストによれば、予測市場はスポーツ、政治、ビジネス、経済、文化を含む幅広い情報ハブへと変化しているという。Kalshiの主要パートナーであるRobinhoodは、10月だけで25億ドル(2,500万ドルの収益)の予測市場取引量を処理したと指摘しており、これは年間3億ドルの実行ランレートに相当する。
トランプの関税が撤廃された場合、米国株式市場は「ロケット」相場を引き起こすのか?
もし最高裁判所が最終的にトランプ氏に議会を迂回して貿易戦争を引き起こす権限がないと判断した場合、水曜日の相場は市場の祝祭の序章に過ぎない可能性があります。
Citadelをはじめとするウォール街の財団が出資、暗号資産大手Rippleの評価額が400億ドルに達し、Circleを上回る
新しい評価により、Rippleは世界で最も高い評価を受ける未上場の暗号資産企業の一つとなりました。
勢いが欠如:DOGEは$0.10を下回る前に強気派を呼び覚ますことができるか?
暗号資産価格
もっと見る
