北朝鮮のITリモートワーカーは暗号通貨会社を標的にしていますか？ これが私たちが知っていることです

米国政府によると、北朝鮮のIT労働者はフリーランス市場に殺到している。 米国企業がそれらを採用することは違法ですが、彼らがそれをしていることを知らない場合はどうでしょうか？ 私たちが住んでいるこの新しいリモートワークの世界では、それは完全に可能です。 北朝鮮の労働者はあらゆる種類の技術に焦点を当てた企業をターゲットにしていますが、もちろん、 CNNレポート 暗号通貨会社に焦点を当てた問題について。

「これは、常にトップの才能を求めている不安定な業界を食い物にするために、フロント企業、請負業者、および欺瞞に依存する精巧な金儲け計画です。 米国の勧告によると、北朝鮮の技術労働者は年間300,000万ドル以上（北朝鮮市民の平均収入の数百倍）を稼ぐことができ、賃金の最大90％がレジームに送られます。」

対照的に、これは何です 米国政府は実際に公開しました: 

「北朝鮮は、米国と国連の制裁に違反して、大量破壊兵器（WMD）と弾道ミサイルプログラムに貢献する収入を生み出すために、世界中に何千人もの高度なスキルを持つIT労働者を派遣しています。 これらのITワーカーは、ソフトウェアやモバイルアプリケーションの開発など、特定のITスキルに対する既存の要求を利用して、北米、ヨーロッパ、東アジアを含む世界中のクライアントからフリーランスの雇用契約を獲得しています。」

このドキュメントでは「暗号」や「ビットコイン」については触れられていませんが、主流メディアが言っていることを読んでみましょう。

CNNは北朝鮮のIT労働者を暗号とどのように関連付けていますか？  

計画は単純で、この新しい開発を NewsBTCが行う多数の暗号関連のハッキング タイムリーに報告しました： 

国連によると、北朝鮮政府が支援するハッカーは、暗号通貨取引所を襲撃することにより、近年、数十億ドル相当を盗んだ。 場合によっては、彼らはXNUMX回の強盗で数億ドルを稼ぐことができた、とFBIと私立探偵は言います。

権限を確立するために、CNNはまた、「CIAの元北朝鮮アナリストであるSooKim」のような米国政府関連の個人を引用しています。 彼女は言いました。「（北朝鮮人は）これを非常に真剣に受け止めています。 暗号通貨を採掘しようとしているのは、彼の地下室にいる単なるランドではありません。それは生き方です。」 しかし、彼女はハッカーやジョブハンターについて話しているのですか？ 「現在、貿易技術は完璧ではありませんが、外国人へのアプローチや脆弱性を食い物にする方法という点では、北朝鮮にとってはまだ新鮮な市場です」と彼女は後で言い、明らかにジョブハンターについて話しました。

CNNが特徴とするもうXNUMXつの権威者は、「北朝鮮の技術労働者の容疑者を調査したサイバーセキュリティ会社Mandiantの主任アナリストであるFredPlan」です。 彼は、「これらの暗号通貨会社とサービスのほとんどは、従来の銀行や他の金融機関で見られるセキュリティ体制からまだ遠く離れています」と述べています。 彼はそれについて正しいです、しかし、それはITで仕事を探しているフリーランサーと何の関係がありますか？

FTXでの07年12月2022日のETH価格チャート| 出典：ETH / USD on TradingView.com

誰もが話し続けるハックはどうですか？

IT労働者を北朝鮮のハッカーに関連付ける唯一の権威者は、「昨年まで北朝鮮に焦点を当てたFBIインテリジェンスアナリストだったニックカールセン」です。 この男が言うことは、記事の最も重要な部分かもしれません。 「これらの人はお互いを知っています。 特定のITワーカーがハッカーでなくても、彼は絶対にハッカーを知っています。 クライアントのシステムで特定される可能性のある脆弱性は、重大なリスクにさらされます。」

CNNの記事では、ハッキングに関して可能な限り曖昧にしています。

FBIによると、600月の平壌にリンクされたハッカーは、ベトナムを拠点とするビデオゲーム会社から100億ドル相当の暗号通貨を盗みました。 また、ブロックチェーン分析会社Ellipticによると、北朝鮮のハッカーは、カリフォルニアに本拠を置く暗号通貨会社でXNUMX億ドルの強盗の背後にいる可能性があります。」

幸いなことに、NewsBTCがお手伝いします。

NewsBTCは北朝鮮のハッカーについて何を知っていますか？

最初の項目は参照しているようです Axie Infinity/Roninハック。 それについて、私たちは報告しました：

「アルファベット機関は、北朝鮮のハッキンググループLazarusに関連する財布に資金を追跡しました。 The Blockの記事は、このバージョンのストーリーを完成させますか、それとも否定しますか？ 北朝鮮人がこのようにスタントを引っ張っているのを見るのは難しいです。

いずれにせよ、当時のFBIは声明で非常に明確でした ここに引用: 

「調査を通じて、北朝鮮に関連するサイバー攻撃者であるLazarus GroupとAPT38が、620月29日に報告されたイーサリアムでのXNUMX億XNUMX万ドルの盗難の原因であることが確認できました。」

ITリモートワーカーの話が本当なら、「北朝鮮人がこのようにスタントを引っ張っているのを見るのは難しい」と言って私たちは間違っていました。 XNUMX番目の項目は、ハーモニーハックを参照しているようで、引用するものを説明しているようです。 報告した姉妹サイトのビットコイニスト:

「米国政府は、ラザロが北朝鮮の秘密諜報機関に代わって行動していたと信じています。 ブロックチェーン分析会社のEllipticは、次のように報告しています。「盗難は、マルチ署名ウォレットの暗号化キーを危険にさらすことによって達成されました。おそらく、Harmonyチームのメンバーに対するソーシャルエンジニアリング攻撃によって達成されました。 ラザルスグループは日常的にそのような方法を採用しています。」

そして、それは私たちがこれまでに知っていることです。 北朝鮮のIT労働者はハッカーと関係がありますか？ おそらくそうですが、米国政府は彼らの「朝鮮民主主義人民共和国の情報技術労働者に関するガイダンス。　

撮影した注目の画像 この投稿から | によるチャート TradingView