**コアポイント:*** 北朝鮮のハッカーが「ヨーロッパの代理人」を使って第一次面接を通過し、その後の段階で本当の身元が暴露された;* 2024年に$22億以上の暗号通貨**が盗まれ、**北朝鮮のハッカー集団**が占める割合は**61%**(**\$13.4億);* ハッカーは偽の身分、第三者の仲介、そして**リモートワークの機会**を利用して**Web3セキュリティ**の防線に侵入します;* 採用詐欺が悪化し、**AI履歴書の偽造**や**面接の不正ツール**が増加し、識別が難しくなっています;* 暗号企業は採用を厳しくし、内部推薦に依存している。**オンチェーンセキュリティ**と**アイデンティティ検証**の需要が急増している。**インタビュー詐欺:ヨーロッパの顔の背後にいる北朝鮮のハッカー**数ヶ月前、イギリスの認証スタートアップCheqdがソフトウェア開発者の面接を行いました。一次面接では、この候補者はヨーロッパにいるとされ、素晴らしいパフォーマンスを発揮しました:技術が確かで、経験豊富で、英語が流暢です。しかし、第二次面接と現場でのプログラミングテストの際、状況が一変しました:相手のアクセントが明らかにアジア人のようになり、ネットワークがひどく遅延し、カメラが開けなくなりました。さらに警戒すべきは、Cheqdチームがプログラミングテストの画面録画を振り返った際、候補者が頻繁に**韓国語の文字**を含むタブやページを切り替えているのを発見したことです。CheqdのCEO兼創設者フレーザー・エドワーズはDecryptに対し、この人物は過去1年間にチームが発見した約**5件の疑わしい北朝鮮の人物**が会社に参加しようとしたケースの1つに過ぎないと明らかにした。北朝鮮がハッキング攻撃を実施するためにテクノロジー企業や暗号会社に侵入する行為は数年にわたって続いているが、企業や採用担当者は、同国が現在「フロントエージェント」として外国人を雇用して、採用の初期選考を手伝わせている可能性があると報告している。エドワーズは指摘しています:「ほとんど例外なく、最初の電話はヨーロッパ人のように聞こえますが、その後は明らかにアジアのどこかから来ているように聞こえるようになります。」**オンチェーンの損失が深刻:北朝鮮のハッカーが暗号の最大の脅威に**Chainalysisのデータによると、**2024年にハッカーが暗号プラットフォームから盗んだ資金は$22億を超え**、前年より21%増加しています。そのうち、**61%**(約$13.4億)が**北朝鮮の国家支援のハッカー組織**に帰属しています。この会社は年次報告書で強調しました:「北朝鮮の暗号攻撃事件は、ますます頻繁になっているようです。その中のいくつかの事件は、**北朝鮮のIT労働者**に関連しているようで、彼らは暗号およびWeb3企業に浸透し、ネットワーク、運営、誠実性を破壊しています。」報告書は、これらの労働者がよく使用する**複雑な戦術、技術、プロセス(TTPs)**、例えば:**偽の身分**、**第三者の採用仲介**、および**リモートワークの機会の操作**によって権限を取得することを指摘しています。**業界アラート:複数の暗号企業が侵入試みを受ける**Cheqdは例外ではありません。過去数年間、北朝鮮の関係者が多くの暗号会社に侵入を試み(時には成功しました)ました。今年初め、暗号通貨取引所Krakenは彼らも標的になったことを明らかにしましたが、幸運にも雇用前に相手を見抜きました。アイルランドのブロックチェーン採用企業Owen Healy Blockchain TalentのディレクターOwen Healyは、面接の初期段階で主にヨーロッパ出身の候補者を代理として使用する戦術は、彼がここ数ヶ月で観察し始めたものであると述べています。彼は北朝鮮の浸透者を識別する経験が豊富で、過去数年にわたり何度も遭遇しており、LinkedInで詳細な識別と排除の提案を公開しています。「いくつかの簡単なテクニック」とHealyは言った。例えば、彼は候補者とポップカルチャーや彼らが主張する居住地の状況について話そうとする——彼は、**不釣り合いに多くの人がカナダのトロントに住んでいると主張している**ことに気づいた。「目標は彼らを事前に決められたスクリプトから外すことで、彼らが主張している人ではないことが明らかにわかる。」しかし、彼はこの新しい戦略がこうした方法の有効性を低下させるかもしれないことを懸念している。「これは彼らの次の目標のようだ:**合法的な国からの代理人を雇って彼らを代表させ、最終的には北朝鮮に業務を外注すること**。」Healyはこれが会社の**リモート採用**、特に国際的な採用への姿勢に影響を与えることを心配しており、アジアにいるために真の応募者が北朝鮮の労働者と誤解される可能性があると考えています。**採用のジレンマ:AIによる偽造と不正行為ツールがリスクを悪化させる**同時に、技術も採用の風景を大きく変えています。ある暗号分野以外の採用担当者はDecryptに対して、**AIの乱用が大量の「AIゴミ」を流入させている**と不満を述べました——ChatGPTの決まり文句や編集されていないAI生成の履歴書やカバーレターがあふれています。彼らの会社は、応募者が持っていないスキルを虚偽申告し、語学能力を誇張することを発見し、**応募者の資格をテストするためにより厳格な検証プロセス**を導入せざるを得なくなり、作業量が大幅に増加しました。具体的なスキル(コーディングや言語能力など)の検証は特に困難であり、採用者自身もこれらのスキルを備えている必要があります。スキルテスト自体も新しい技術によって「猫とネズミのゲーム」に進化しています。Cheqdが**リアルタイムプログラミングテスト**を導入し、開発者が真のスキルを持ち、AIの支援を受けていないことを確認する中、アメリカの元コロンビア大学生が彼のスタートアップCluelyに530万ドルを資金調達しました。この会社の技術は、**就職面接、試験、営業電話での不正行為**を助けることを目的としています。プロモーションビデオでは、創設者のChungin Leeがデートでこの技術を使用して興味を偽装し、アドバイスを得る様子を示しています。このようなツールは間違いなく**北朝鮮のIT労働者**が会社の「**文化的背景テスト**」などの識別手段を回避するのを助け、非北朝鮮人を雇って仕事を取得する戦略は、彼らが発見されるのをさらに難しくするでしょう。**暗号会社の対応:採用を厳格化し、内部ネットワークを強化**Cheqdにとって、現在の課題は採用プロセスを強化する方法を考えることです。会社は新しいポジションをいくつか採用しようとしており、エドワーズは、詐欺や詐欺の試みを識別するプロセスが以前よりも難しくなると考えています。彼の主要な戦略は**既存の人脈ネットワークにさらに依存すること**であり、知人の推薦を求めることです。「私たちは公募を行わないかもしれません。これはひどいことで、もしそのようなネットワークを持っていなければ、仕事を探す際に基本的に行き詰まってしまいます」と彼は率直に言いました。これは、暗号企業が現在の脅威環境の下で、**オンチェーンセキュリティ**および**信頼できる認証**ソリューションの緊急な必要性を反映しており、採用が**Web3セキュリティ防御**の重要な最前線となっていることを示しています。
警戒!北朝鮮のハッカーの新たな戦術:"ヨーロッパの代理人"を雇い、暗号化企業の採用プロセスに浸透する
コアポイント:
インタビュー詐欺:ヨーロッパの顔の背後にいる北朝鮮のハッカー
数ヶ月前、イギリスの認証スタートアップCheqdがソフトウェア開発者の面接を行いました。一次面接では、この候補者はヨーロッパにいるとされ、素晴らしいパフォーマンスを発揮しました:技術が確かで、経験豊富で、英語が流暢です。
しかし、第二次面接と現場でのプログラミングテストの際、状況が一変しました:相手のアクセントが明らかにアジア人のようになり、ネットワークがひどく遅延し、カメラが開けなくなりました。さらに警戒すべきは、Cheqdチームがプログラミングテストの画面録画を振り返った際、候補者が頻繁に韓国語の文字を含むタブやページを切り替えているのを発見したことです。
CheqdのCEO兼創設者フレーザー・エドワーズはDecryptに対し、この人物は過去1年間にチームが発見した約5件の疑わしい北朝鮮の人物が会社に参加しようとしたケースの1つに過ぎないと明らかにした。北朝鮮がハッキング攻撃を実施するためにテクノロジー企業や暗号会社に侵入する行為は数年にわたって続いているが、企業や採用担当者は、同国が現在「フロントエージェント」として外国人を雇用して、採用の初期選考を手伝わせている可能性があると報告している。
エドワーズは指摘しています:「ほとんど例外なく、最初の電話はヨーロッパ人のように聞こえますが、その後は明らかにアジアのどこかから来ているように聞こえるようになります。」
オンチェーンの損失が深刻:北朝鮮のハッカーが暗号の最大の脅威に
Chainalysisのデータによると、2024年にハッカーが暗号プラットフォームから盗んだ資金は$22億を超え、前年より21%増加しています。そのうち、61%(約$13.4億)が北朝鮮の国家支援のハッカー組織に帰属しています。
この会社は年次報告書で強調しました:「北朝鮮の暗号攻撃事件は、ますます頻繁になっているようです。その中のいくつかの事件は、北朝鮮のIT労働者に関連しているようで、彼らは暗号およびWeb3企業に浸透し、ネットワーク、運営、誠実性を破壊しています。」報告書は、これらの労働者がよく使用する複雑な戦術、技術、プロセス(TTPs)、例えば:偽の身分、第三者の採用仲介、およびリモートワークの機会の操作によって権限を取得することを指摘しています。
業界アラート:複数の暗号企業が侵入試みを受ける
Cheqdは例外ではありません。過去数年間、北朝鮮の関係者が多くの暗号会社に侵入を試み(時には成功しました)ました。今年初め、暗号通貨取引所Krakenは彼らも標的になったことを明らかにしましたが、幸運にも雇用前に相手を見抜きました。
アイルランドのブロックチェーン採用企業Owen Healy Blockchain TalentのディレクターOwen Healyは、面接の初期段階で主にヨーロッパ出身の候補者を代理として使用する戦術は、彼がここ数ヶ月で観察し始めたものであると述べています。彼は北朝鮮の浸透者を識別する経験が豊富で、過去数年にわたり何度も遭遇しており、LinkedInで詳細な識別と排除の提案を公開しています。
「いくつかの簡単なテクニック」とHealyは言った。例えば、彼は候補者とポップカルチャーや彼らが主張する居住地の状況について話そうとする——彼は、不釣り合いに多くの人がカナダのトロントに住んでいると主張していることに気づいた。「目標は彼らを事前に決められたスクリプトから外すことで、彼らが主張している人ではないことが明らかにわかる。」しかし、彼はこの新しい戦略がこうした方法の有効性を低下させるかもしれないことを懸念している。「これは彼らの次の目標のようだ:合法的な国からの代理人を雇って彼らを代表させ、最終的には北朝鮮に業務を外注すること。」
Healyはこれが会社のリモート採用、特に国際的な採用への姿勢に影響を与えることを心配しており、アジアにいるために真の応募者が北朝鮮の労働者と誤解される可能性があると考えています。
採用のジレンマ:AIによる偽造と不正行為ツールがリスクを悪化させる
同時に、技術も採用の風景を大きく変えています。ある暗号分野以外の採用担当者はDecryptに対して、AIの乱用が大量の「AIゴミ」を流入させていると不満を述べました——ChatGPTの決まり文句や編集されていないAI生成の履歴書やカバーレターがあふれています。彼らの会社は、応募者が持っていないスキルを虚偽申告し、語学能力を誇張することを発見し、応募者の資格をテストするためにより厳格な検証プロセスを導入せざるを得なくなり、作業量が大幅に増加しました。
具体的なスキル(コーディングや言語能力など)の検証は特に困難であり、採用者自身もこれらのスキルを備えている必要があります。スキルテスト自体も新しい技術によって「猫とネズミのゲーム」に進化しています。
Cheqdがリアルタイムプログラミングテストを導入し、開発者が真のスキルを持ち、AIの支援を受けていないことを確認する中、アメリカの元コロンビア大学生が彼のスタートアップCluelyに530万ドルを資金調達しました。この会社の技術は、就職面接、試験、営業電話での不正行為を助けることを目的としています。プロモーションビデオでは、創設者のChungin Leeがデートでこの技術を使用して興味を偽装し、アドバイスを得る様子を示しています。
このようなツールは間違いなく北朝鮮のIT労働者が会社の「文化的背景テスト」などの識別手段を回避するのを助け、非北朝鮮人を雇って仕事を取得する戦略は、彼らが発見されるのをさらに難しくするでしょう。
暗号会社の対応:採用を厳格化し、内部ネットワークを強化
Cheqdにとって、現在の課題は採用プロセスを強化する方法を考えることです。会社は新しいポジションをいくつか採用しようとしており、エドワーズは、詐欺や詐欺の試みを識別するプロセスが以前よりも難しくなると考えています。
彼の主要な戦略は既存の人脈ネットワークにさらに依存することであり、知人の推薦を求めることです。「私たちは公募を行わないかもしれません。これはひどいことで、もしそのようなネットワークを持っていなければ、仕事を探す際に基本的に行き詰まってしまいます」と彼は率直に言いました。これは、暗号企業が現在の脅威環境の下で、オンチェーンセキュリティおよび信頼できる認証ソリューションの緊急な必要性を反映しており、採用がWeb3セキュリティ防御の重要な最前線となっていることを示しています。