ZachXBT、北朝鮮IT労働者が仮想通貨業界における25件以上のサイバー攻撃に関与

ZachXBTが北朝鮮IT労働者のサイバー攻撃を明かす

オンチェーン調査機関のZachXBTは、北朝鮮のIT労働者が仮想通貨業界企業に関連する少なくとも25件のハッキングおよびランサムウェア攻撃に関与していると主張している。

“Not to infiltrate”

This is actually a common misconception.

At minimum there’s 25+ instances of DPRK ITWs hacking or extorting teams for funds.

Granted all of those companies were related to crypto. pic.twitter.com/ZmmSeDZZKZ

— ZachXBT (@zachxbt) September 25, 2025

北朝鮮のIT労働者は、AI（人工知能）フィルターや不正ツールを用いて米国の労働力に侵入し、違法にリモートワークを獲得した後、米国の仮想通貨関連企業をハッキング。北朝鮮のIT労働者がハッキングやチームワークを企てた事例は25件以上ある。

AIコーディングプラットフォームReplitのアムジャド・マサド（Amjad Masad）CEO（最高経営責任者）への返信として、ZachXBTは、北朝鮮のIT労働者が仮想通貨関連企業を巻き込んだ多数のハッキングや恐喝計画に関与してきたことを明かした。

Just learning that North Korea flooded US market with remote IT workers, not to infiltrate or spy, but to make money for the DPRK! They use AI filters and AI interview cheating tools to get jobs.

It’s been so successful, that they’ve made 100s of millions of dollars! pic.twitter.com/R5rBwKSIaW

— Amjad Masad (@amasad) September 24, 2025

2025年9月25日（木曜日）、同CEOはXで動画を共有。IT分野の北朝鮮のリモートワーカーが、米国の大手仮想通貨企業に就職するため、AIフィルターや面接不正ツールを利用していたことを明らかにした。同CEOは、多くの人がこれを従来のスパイ活動と捉えているものの、主な目的は北朝鮮への資金提供だと指摘。ZachXBT氏はマサド氏に反対し、これらの活動は無害ではないと主張し、AIを使って面接不正をしたうえで米国の仮想通貨企業に入社しようとする北朝鮮のITワーカーの多くは、悪意を持ってそうしている可能性がある。

北朝鮮IT労働者は主にUSDCを利用

ZachXBTが仮想通貨企業に対し、北朝鮮のIT労働者への警戒を警告したのは今回が初めてではなく、昨年（2024年）7月ZachXBTは、北朝鮮のハッカーがUSDCを使って数百万ドル規模の資金を不正送金しているとの報道を指摘した。

この疑惑は、Circle（サークル）が国家信託銀行の認可を申請したことで浮上し、この認可により、CircleはUSDCの準備金を管理する権限を付与されることになる。ZachXBTは、Circleのアプローチを批判し、取引の規模と透明性にもかかわらず、同社は問題に対処できていないと主張した。

北朝鮮のハッカーによるハッキングの被害に遭う仮想通貨企業や従業員が増えるにつれ、仮想通貨業界の著名人らがコミュニティに対し、北朝鮮出身のリモートワーカーの雇用を控えるよう警告。

最近では、バイナンスの元代表であるCZことジャオ・チャンポン（趙 長鵬：Zhao Changpeng）氏が、北朝鮮のハッカーが大手仮想通貨企業に侵入するために、採用候補者を装っていると仮想通貨コミュニティに 警告 している。