暗号業界は北朝鮮の特殊工作員による大規模な浸透の脅威に直面

Web3監査会社opsek創設者、Security Alliance(SEAL)メンバーのPablo Sabbatellaは、最近、北朝鮮による暗号分野への侵入は業界の想像をはるかに超えていると警告を発した。彼が明らかにしたデータは衝撃的である：暗号企業に寄せられる求職申請のうち、30%-40%が北朝鮮の工作員ネットワークからのものである。

**浸透手法の暴露、暗号起業者が重要なターゲットに**

これらの北朝鮮の工作員の手口は非常に隠密である。彼らは国際アウトソーシングプラットフォームを通じてターゲットを選定し、偽の身分を使って世界中の「代理人」を募集、その後リモート接続を利用してこれらの人物のコンピュータを操作し、アメリカの身分を装って暗号企業内部に成功裏に侵入する。一旦手に入れると、内部から敏感な情報を盗み出したり、更なる攻撃を仕掛けたりできる。

**内部浸透の割合は驚くべきもの**

統計データによると、少なくとも15%-20%の暗号企業内部は北朝鮮の工作員による浸透に成功している。これは、業界が直面している脅威が単なる周辺問題ではなく、システム的なリスクであることを意味している。

**暗号業界が被害の中心となる根本的な理由**

Sabbatellaは、暗号業界の情報セキュリティ防護（OPSEC）基準は「コンピュータ産業全体の中で最も脆弱」であると指摘している。創設者やコアチームは一般的にセキュリティ意識が低く、ソーシャルエンジニアリング詐欺（社会工学）やマルウェア攻撃に非常に脆弱である。従来の金融やテクノロジー企業の厳格な防御と比べて、暗号分野の防御線は驚くほど脆弱だ。

この警告は、暗号業界全体の注意を喚起すべきである。取引所、ウォレットプロジェクト、DeFiプロトコルを問わず、即座に人員審査基準や内部セキュリティレベルの向上が必要だ。