北朝鮮のハッカーは、多数の履歴書を偽造して、毎日バイナンスの求人に応募している。

BlockBeatsによると、Binanceの最高セキュリティ責任者であるジミー・スー氏は8月13日、同取引所が毎日大量の偽造履歴書を受け取っており、これらはすべて北朝鮮の潜在的な攻撃者によって作成されたものだと確信していると述べた。スー氏によると、北朝鮮の国家主導の攻撃者が、今日の暗号資産業界企業が直面する最大の脅威となっている。北朝鮮の攻撃者はBinanceの8年間の歴史を通じて問題となってきたが、最近、暗号資産業界における攻撃手法がエスカレートしているとスー氏は説明した。「現在、暗号資産業界を標的とする最大の脅威は国家主導の攻撃者、特に北朝鮮のラザルス・グループです」とスー氏は述べ、「過去2～3年間、彼らは暗号資産業界に焦点を絞り、かなりの成功を収めてきました」と付け加えた。さらにスー氏は、「北朝鮮による大規模なハッキング事件のほぼすべてにおいて、従業員を装った人物が攻撃を支援している」と指摘した。北朝鮮の国家主導の攻撃者は、公開されているNPMライブラリに悪意のあるコードを挿入することと、暗号資産の専門家に偽の求人情報を提供することという2つの攻撃手法を一般的に使用している。 NPM（Node Package Manager）ライブラリまたはパッケージは、開発者が一般的に使用する再利用可能なコードの集合です。悪意のある攻撃者はこれらのパッケージをコピーし、悪意のあるコードを少し挿入することで、既存の機能を維持しながら深刻な結果をもたらす可能性があります。たとえこの悪意のあるコードが一度発見されたとしても、開発者がその上に新しい機能を構築するにつれて、徐々にシステムに侵入する可能性があります。

このリスクを軽減するために、Binanceはすべてのコード行を注意深く確認する必要があります。主要な暗号資産取引プラットフォームは、TelegramとSignalのグループでセキュリティ情報を共有し、悪意のあるコードが埋め込まれたライブラリや、新たに出現した北朝鮮の攻撃手法を警告しています。