研究では、北朝鮮がIT労働者を装い、数十億ドルを盗んでいることが判明しました

北朝鮮は、数十億ドルを盗んだことで知られており、近年はリクルーターやITワーカーを装い能力を拡大してきた。

北朝鮮のハッカーは、お金を稼ぎ、企業の秘密を盗むことを目的として、多国籍企業の有望な従業員候補として立場を強いられています。

サイバーウォーコンのサイバーセキュリティ会議での研究によると、ITワーカーや採用担当者を含む大手企業のリモートワーカーとして振る舞う北朝鮮のハッカーが存在していることが明らかになりました。

この研究はまた、サファイア・スリートとルビー・スリートという2つのハッカーグループが、同じシナリオを使用し、潜在的な労働者として課せられた北朝鮮政権のために作業を行ったことを発見しました。

Sapphire Sleetは、個人や企業から仮想通貨を盗んでいます。彼らはリクルーターやベンチャーキャピタリストとして身元を偽装しています。この場合、被害者に修正ツールをダウンロードさせるために、注文で取り決めされた偽の会議をセットアップしますが、実際にはマルウェアをダウンロードさせます。このシナリオを通じて、北朝鮮はたった6ヶ月で1億ドルを得ました。

Ruby Sleetは、業界の秘密をターゲットにした航空宇宙会社であり、これらの行動を通じて兵器やナビゲーションを開発しています。

暗号通貨業界はハッカーによって15億ドルの損失を出した

Immunefi、リーディング bug 報酬 platform、は、今年、数多くの暗号通貨ハッカーによる影響で、暗号通貨業界が14.8億ドルを失ったことを公表しました。2024年11月には、ThalaとDexxが主な被害者となり、7100万ドルが被害を受けました。

分散型金融企業Thalaは、プロトコルの流動性が悪用された後、2600万ドルを失ったと報告しました。Thalaは、プロトコルのネイティブトークンであるTHLトークンとMoveドル（MOD）を含む1150万ドル相当の資産を凍結しました。

DexxとPolter Financeもハッカーの問題に直面し、それぞれ約2100万ドルと1200万ドルを失いました。DeltaPrimeの事件も11月11日に大きな損失として含まれ、500万ドルでした。