暗雲：北朝鮮特工がクリプト業界に大規模浸透

クリプト業界のセキュリティが危機的な状況にあることが判明した。Web3監査企業「opsek」の創設者パブロ・サバテラ氏によると、業界が受け取る求人応募の30～40%が北朝鮮特工からのものだという。

何が起きているのか

彼らの手口はこうだ：

• 外注プラットフォーム経由で世界中の「ダミー人物」を採用
• その人物のPCをリモート操作
• アメリカ人になりすましてクリプト企業に潜入

規模はさらに深刻で、クリプト企業の15～20%は既に北朝鮮工作員に浸透済みだとサバテラ氏は警告。

なぜこんなことが

クリプト業界のセキュリティ体制は「コンピュータ業界全体で最悪レベル」。創業者やチームメンバーは社会工学的攻撃とマルウェア攻撃の絶好のターゲットになっている。

OPSEC（作戦セキュリティ）の甘さが、こうした組織的な浸透を許してしまっているわけだ。