北朝鮮のハッカー、仮想通貨を狙ったソーシャルエンジニアリング詐欺を激化

コインテレグラフによると、北朝鮮のハッカーは仮想通貨を盗むことを目的としたソーシャルエンジニアリング詐欺を強化していると報じられている

North Korean hackers are reportedly ramping up their social engineering scams to steal cryptocurrencies, having infiltrated several large, multinational information technology companies, according to a new report by Cointelegraph.

コインテレグラフの新たな報告書によると、北朝鮮のハッカーたちは、複数の大手多国籍情報技術企業に侵入し、仮想通貨を盗むソーシャルエンジニアリング詐欺を強化しているとのこと。

At the Cyberwarcon cybersecurity conference, researchers identified two North Korean hacker groups, "Sapphire Sleet" and "Ruby Sleet," as being central to these operations.

サイバーセキュリティ会議「サイバーウォーコン」で研究者らは、「サファイア・スリート」と「ルビー・スリート」という２つの北朝鮮ハッカー集団がこれらの作戦の中心人物であると特定した。

Sapphire Sleet has been targeting individuals through fraudulent employment schemes, posing as legitimate recruiters to lure victims into interviews or job offers. During these interactions, the hackers infect the victims' computers with malware disguised as PDF files or malicious links.

Sapphire Sleet は、正規の採用担当者を装い、被害者を面接や求人に誘い込むなど、詐欺的な雇用スキームを通じて個人をターゲットにしています。これらのやり取り中に、ハッカーは PDF ファイルや悪意のあるリンクを装ったマルウェアを被害者のコンピュータに感染させます。

On the other hand, Ruby Sleet has managed to infiltrate aerospace and defense contractors in the United States, the United Kingdom, and South Korea, aiming to steal military secrets.

一方、ルビー・スリートは、軍事機密を盗むことを目的として、米国、英国、韓国の航空宇宙・防衛請負業者への侵入に成功した。

The report also highlights that North Korean IT workers are using fake identities, crafted through AI, social media, and voice-changing technologies, to infiltrate companies and execute recruitment scams.

報告書はまた、北朝鮮のIT労働者がAI、ソーシャルメディア、変声技術を通じて作られた偽のIDを利用して企業に侵入し、求人詐欺を行っていることも強調している。

The threat posed by North Korean hackers to the cryptocurrency industry is not new. Prior to the Cyberwarcon warning, hackers linked to the DPRK regime had already been targeting cryptocurrency firms using similar tactics.

北朝鮮のハッカーが仮想通貨業界にもたらす脅威は新しいものではない。サイバーウォーコンの警告以前から、北朝鮮政権と関係のあるハッカーが同様の戦術を用いて仮想通貨企業をターゲットにしていた。

In August, onchain investigator ZackXBT identified 21 developers, believed to be North Koreans, working on various crypto projects under fake identities.

8月、オンチェーン調査官ZackXBTは、北朝鮮人と思われる21人の開発者が偽の身分でさまざまな暗号プロジェクトに取り組んでいることを特定した。

In September, the Federal Bureau of Investigation (FBI) issued a warning about North Korean hackers targeting crypto companies and decentralized finance projects with malware disguised as employment offers. Once users downloaded the malware or clicked on malicious links, their private keys were at risk of being stolen.

連邦捜査局（FBI）は9月、求人情報を装ったマルウェアを使って仮想通貨企業や分散型金融プロジェクトを狙う北朝鮮のハッカーについて警告を発した。ユーザーがマルウェアをダウンロードしたり、悪意のあるリンクをクリックしたりすると、秘密キーが盗まれる危険にさらされます。

In October, concerns arose within the Cosmos ecosystem regarding its Liquid Staking Module, which was allegedly developed by North Korean developers. Jacob Gadikian, a Cosmos ecosystem developer, remarked that the individuals behind the LSM are among the world's most skilled and prolific crypto thieves.

10月、北朝鮮の開発者が開発したとされるリキッド・ステーキング・モジュールに関して、コスモスのエコシステム内で懸念が生じた。 Cosmos エコシステム開発者のジェイコブ・ガディキアン氏は、LSM の背後にいる人物は世界で最も熟練した多作の暗号通貨泥棒の 1 つであると述べました。

This prompted several security audits of the Cosmos Liquid Staking Module due to fears of backdoors and other malicious code.

これにより、バックドアやその他の悪意のあるコードの恐れから、Cosmos Liquid Saking Module のセキュリティ監査が数回行われました。

The ongoing threat from North Korean hackers underscores the need for heightened cybersecurity measures within the cryptocurrency and IT sectors.

北朝鮮のハッカーによる継続的な脅威は、仮想通貨およびIT分野におけるサイバーセキュリティ対策の強化の必要性を浮き彫りにしています。