バイナンス、ラザロ・グループを最大の脅威と呼ぶ

バイナンスのチーフ・セキュリティ・オフィサー、ジミー・スー氏は、取引所が北朝鮮からの執拗な侵入の試みをかわし続ける中、同社にとって最大のセキュリティ脅威として北朝鮮のハッキング・グループ、ラザロ（Lazarus）を挙げた。

スー氏によると、ラザロ・グループのメンバーは8年前のバイナンス設立以来、ずっとバイナンスのシステムに侵入しようとしてきたという。近年、彼らの手口はますます巧妙になり、取引所にとって手ごわい挑戦となっている。

「現在、暗号業界に対する最大のベクターは国家行為者であり、特に朝鮮民主主義人民共和国である。彼らはここ2、3年、暗号に焦点を当て、その取り組みでかなりの成功を収めている。"

朝鮮民主主義人民共和国（北朝鮮）には、世界で最も多くのハッカー集団が存在する。

FBIは、3月に起きた14億ドルのBybitハッキングなど、いくつかの有名な攻撃とこのグループを結びつけている。

北朝鮮のハッカーがバイナンスに侵入する方法

スー氏は、北朝鮮の攻撃者が頻繁にバイナンスで雇用されようとしていることを明らかにした。これに対し、同社はインサイダー・アクセスを阻止するため、何重もの防御策を講じている。

防御の第一線は再開審査である。バイナンスは、朝鮮民主主義人民共和国の工作員から発信された疑いのあるアプリケーションをフィルタリングして破棄する。

不審な履歴書がこの予備審査を通過すると、応募者はビデオ面接に招待され、採用チームが目視で本人確認を行う。

しかし、人工知能ツールの進歩に伴い、この検証ステップはより難しくなっている。スーは、今日、北朝鮮の志願者はAIを使って顔の外見を変えるだけでなく、声をリアルタイムで修正することができるため、面接時に彼らを発見するのが難しくなっていると説明した。

スーは、数少ない一貫性のある兆候として、インターネット接続の遅さを挙げた：

"唯一本当に良い検出は、ほとんどいつもインターネット接続が遅いことです。通話中に翻訳とボイスチェンジャーが働いているのです。だからいつも遅れるんだ"

皮肉なことに、朝鮮民主主義人民共和国とつながりのある従業員は、同社の最も生産性の高い従業員であることが多い。

また、バイナンスはさらなるセキュリティ対策として、従業員の勤務形態も記録している。

"一度も眠ったことがないように見える労働者は、悪名高いラザロ・グループの一員である証拠かもしれない"

多面的な脅威：コードポイズニングからソーシャルエンジニアリングまで

暗号空間に組み込まれた北朝鮮工作員は、しばしば2つの一般的な攻撃戦略を採用する。1つ目は、公開ソフトウェア・ライブラリに悪質なコードを注入することで、汚染されたコードを無意識のうちに自分たちのプラットフォームに統合している暗号プロジェクトを危険にさらすことだ。

これを防ぐため、バイナンスは入念なコードレビューを実施し、使用前に公開されているライブラリを歯ブラシで細かくチェックしている。

もう1つの重要な防御策は、業界の協力だ。主要な暗号取引所は、TelegramやSignalのグループを通じて互いに情報を共有し、侵害されたライブラリに迅速にフラグを立てたり、新たに出現した北朝鮮の攻撃手法について警告し合ったりすることができる。

2つ目の主要な手口は、ソーシャル・エンジニアリングである。朝鮮民主主義人民共和国のハッカーは、頻繁に外部のリクルーターやプロジェクト協力者を装い、暗号の専門家を偽の就職面接に招待する。

これらの通話では、無害な "Zoom update "を装ってマルウェアをダウンロードさせようとする。

バイナンスは、厳格な内部スクリーニング、高度なコード分析、業界の同業者との緊密な連携を組み合わせることで、暗号セクターで最も根強く、十分な資源を持つ脅威の1つに対する防御を構築し続けています。