Source: https://thehackernews.com/2025/06/us-seizes-774m-in-crypto-tied-to-north.html
🛡 概要
アメリカ合衆国司法省は、北朝鮮が関与するグローバルなIT労働者スキームに関連する780万ドル以上の暗号資産、NFT、その他のデジタル資産を対象とした民事没収請求を連邦裁判所に提出しました。北朝鮮は、リモートIT契約や暗号通貨エコシステムを利用して、アメリカの制裁を回避し、武器プログラムの資金調達を行ってきたとされています。
🔍 技術詳細
このスキームは、2017年から始まり、AIツールを駆使して偽の身分を使った労働者を雇用する方法へと進化しました。これにより、正当な企業にIT労働者を埋め込むことが可能になり、北朝鮮に安定した収入源を提供しています。最近の報告によると、CVE番号は特定されていませんが、これらの偽のIT労働者はアメリカの暗号通貨企業で働く際に詐欺的な手法を用いています。TRM Labsの分析によれば、Sim Hyon-Sopという北朝鮮の貿易銀行の代表者が、これらの労働者と共謀して資金を洗浄していることが示されています。
⚠ 影響
このようなスキームにより、北朝鮮は国際的な制裁を回避し、武器プログラムを資金援助する手段を確保しています。特に、IT労働者はリモートワークの環境を利用して、合法的な企業内での収入生成を行っており、これが世界中でのサイバーセキュリティの脅威を高めています。DTEXによると、これらの労働者は、収益を上げるために、マルウェアやフィッシングとは異なる手法を駆使しており、実際の業務に溶け込む形で活動しています。
🛠 対策
企業は、リモートワーク環境において従業員の身元確認を強化し、特にBYODポリシーの下でのデバイス管理を徹底する必要があります。また、業務のインフラや行動パターンを観察し、従来の指標を超えた新たな質問を投げかけることが重要です。これにより、偽の労働者や不正行為を早期に発見することができます。最終的には、サイバーセキュリティの強化とともに、国際的な協力を通じてこのような脅威に立ち向かうことが求められています。
