米仮想通貨取引所クラーケンは、北朝鮮のハッカーが偽名でエンジニア職に応募し、内部侵入を試みた事例を公表。応募者はVPNや偽造身分証、過去の流出情報を活用し面接を受けていたが、同社のセキュリティチームが手口を見抜き、国家主導の潜入工作ネットワークの一端を明らかにした。北朝鮮は過去にも数十億ドル規模の仮想通貨をハッキングしており、米・日・韓がその行動を非難している。
※本記事は、以下の記事をもとに要約・再構成しています。
出典:コインテレグラフ ジャパン「北朝鮮ハッカー 仮想通貨取引所に偽装身分で就職活動 クラーケンが水際で阻止」
コメント
北朝鮮のサイバー戦略は、仮想通貨企業への“偽装採用”という新たな段階に突入しています。クラーケンのように高度なセキュリティ意識を持つ企業だけでなく、業界全体が「信頼するな、検証せよ」という原則を再確認すべきタイミングかもしれません。