北朝鮮ハッカー、偽米国企業で仮想通貨開発者を狙う

北朝鮮のハッカー集団は24日、偽の米国企業を設立し、暗号資産（仮想通貨）開発者を標的にしていたことが明らかになった。

サイバーセキュリティ研究者の調査によると、この計画は北朝鮮政府の資金獲得戦略の一環とみられる。

偽装された米国企業の実態

報告によると、北朝鮮のサイバー攻撃グループは、米国内に架空の企業を設立していた。具体的には、ニューメキシコ州で登録された「Blocknovas LLC」と、ニューヨーク州で登録された「Softglide LLC」が確認されている。

これらの企業は、偽造された身元情報や住所を使用していた。また、「Angeloper Agency」という組織も関連が指摘されているが、米国内での明確な登録情報は確認されていない。

偽企業は、求人に見せかけたファイルやソフトウェアを配布する手段として利用された。開発者がこれらにアクセスすると、マルウェアが作動し機密データが盗まれる仕組みだった。

巧妙化する手口と経済的背景

北朝鮮のハッカー集団は、LinkedIn（リンクトイン）やUpwork（アップワーク）といったプラットフォームを利用し、正規の企業を装っていた。これにより、仮想通貨開発者を巧みに誘い込む。

標的となった開発者は、偽の求人情報や面接を通じて信用させられ、最終的にマルウェアを含むファイルをダウンロードするよう仕向けられた。このマルウェアは、パスワードや仮想通貨ウォレットの鍵などを盗み出す機能を持つ。

このような攻撃の背景には、厳しい国際的な経済制裁がある。北朝鮮は、外貨獲得手段が限られているため、ハッキングなどの違法行為に活路を見出そうとしている。

偽の米国企業を利用する手口は、米国の法的な抜け穴を悪用し、制裁を回避しながら米国内で活動するためのものだ。これは、米財務省が課している対北朝鮮制裁に違反する行為である。

さらに、北朝鮮は仮想通貨分野への攻撃だけでなく、世界中にIT労働者を派遣し外貨を獲得している。これらの資金は、核ミサイル開発を含む軍事プログラムの財源になっているとも指摘されている。

このようなサイバー攻撃は、個人投資家にとっても無視できない脅威だ。安全な仮想通貨 投資のためには、信頼できる情報源の確認やセキュリティ対策が不可欠である。