要約
最新のCoinDesk調査により、北朝鮮のIT労働者が意図せずに複数の暗号通貨企業に雇用されていたことが明らかになりました。これにより、ネットワークセキュリティや法的リスクが増大しています。本記事では、具体的な事例や専門家の意見を交えながら、北朝鮮がどのように暗号通貨業界に浸透しているのかを詳しく解説します。

1. CoinDesk調査の概要

CoinDeskの調査によると、Injective、ZeroLend、Fantom、Sushi、Yearn Finance、Cosmos Hubなど、10以上の著名な暗号通貨企業が北朝鮮出身のIT労働者を無意識のうちに雇用していたことが判明しました。これらの労働者は偽造IDを用い、面接を通過し、実際の職務経験を提供していました。

2. 偽造IDと雇用プロセス

北朝鮮のIT労働者は偽造された身分証明書を使用して、厳格な審査をクリアし、採用されています。彼らはGitHubなどのオープンソースプラットフォームで印象的なコード貢献を行い、信頼を獲得することで雇用されやすくなっています。

3. 法的リスクと制裁

アメリカや他の制裁国では、北朝鮮の労働者を雇用することは違法とされています。これにより、企業は法的制裁を受ける可能性が高まり、また、ネットワークセキュリティの脅威も増大しています。実際、CoinDeskは北朝鮮のIT労働者を雇用した後にハッキング攻撃を受けた企業を確認しています。

4. 具体的な事例紹介

例えば、Truflationは2023年に北朝鮮の労働者を無意識に雇用し、結果として約500万ドルの損失を被りました。また、Sushiは2021年にハッキング被害を受け、300万ドルの損失を報告しています。これらの事例は、北朝鮮のIT労働者が暗号通貨企業に与える影響を如実に示しています。

5. 専門家の見解

著名なブロックチェーン開発者であるZaki Manian氏は、「暗号業界全体で北朝鮮出身の応募者の割合は50％を超えている可能性がある」と述べています。彼自身も2021年に無意識に北朝鮮のIT労働者を雇用した経験があり、現在ではこれらの人材を見極めるための対策が進められています。

6. ハッキングと資金洗浄

北朝鮮のIT労働者は、雇用された企業から得た給与をブロックチェーンアドレスを通じて平壌に送金しています。これにより、同国の核兵器計画などの資金調達に利用されているとされています。また、これらの活動はUnited Nationsの報告でも確認されており、年間6億ドルに上る収入が見込まれています。

7. 企業の対応と対策

多くの企業は、北朝鮮のIT労働者の雇用に気づいた後、直ちに関係を断ち切り、セキュリティ監査を実施しています。Truflationは、雇用プロセスを見直し、リモートワーク時にカメラをオンにするなどの新たなポリシーを導入しました。また、専門的な背景調査サービスの利用が推奨されています。

8. 今後の展望

CoinDeskの調査は、北朝鮮が暗号通貨業界にどれほど深く浸透しているかを示す重要な証拠となりました。今後、各企業は更なるセキュリティ対策を講じる必要があります。また、政府もこの問題に対する法的枠組みを強化し、企業が不正な雇用を行わないよう監視を強化することが求められます。

北朝鮮のIT労働者による暗号通貨業界への潜入は、企業にとって重大な脅威となっています。適切な対策を講じることで、これらのリスクを最小限に抑えることが可能です。業界全体での協力と情報共有が、今後のセキュリティ強化に繋がるでしょう。