>北朝鮮、仮想通貨窃取を「国家事業化」か 10年で1兆円超の被害=CertiKレポート
coinpost.jp/?p=708315
の記事の
>そして現在、レポートは「物理的な潜入」と表現する最新の進化として、今年4月に発生したDrift Protocolハッキングを例に挙げた。この事件では、ソラナベースのプラットフォームから約2億8,500万ドルが流出。攻撃者は、仮想通貨カンファレンスへの参加、プロトコル関係者との人脈構築、ガバナンス操作を含む約6か月間の工作活動を通じて攻撃を実行した。
>
>この攻撃は物理的なソーシャルエンジニアリングやガバナンス操作などを組み合わせたものであり、諜報活動と技術的な悪用が融合しているとレポートは指摘する。純粋な技術的セキュリティ対策だけでは、もはやこのような攻撃に対処できないと警鐘を鳴らしている。

噂さだけで無く分析しても、そうだったのな。

>レポートは、「国家主導の攻撃」を防ぐ包括的なアプローチとして、以下を推奨している。
>
>厳格な本人確認:ライブネスチェック付きのビデオ面接を必須に。AI生成の偽造IDや借用された身元検出に特化した専門身元調査サービスの利用

北朝鮮の工作員の成りすまし、入れ替わりって、日本じゃ昔から有るよな。
自動車の運転免許証やマイナンバーカードの更新で通っちゃったら写真も更新されてたらな。
偽者は本人と似た奴だろうし、映画やドラマでのCIAの潜入工作員の様な訓練してるだろうしな。
仮想通貨の将来性で値が上がってるから業界として致命的にはなってないが、某組織がクラッキングしてる噂のは沢山有るし多額過ぎ。
儲かる状況になっちゃってるから対応は大変だろうな。

あと、国家ぐるみだから、クラッキングした工作員に金振り込んでクラッキングされた仮想通貨とは知らずに買った証拠を用意出来てしまう。
北朝鮮内での捜査権はアメリカには無いから、グルで有る立証は難しそう。
先日の某事件での移動先でロックしたのを被害者側に譲渡しようとしてるけど、購入者が返金求めたら揉めるな。