北朝鮮の6ヶ月にわたる秘密諜報プログラムが暗号コミュニティにセキュリティの再考を促す方法
概要
北朝鮮による6ヶ月にわたる秘密諜報プログラムは、2億7000万ドルのDrift事件につながり、暗号コミュニティにセキュリティの再考を促している。従来のハッキングとは異なり、この作戦は偽の身元、対面での会合、そして培われた信頼を伴い、コードの脆弱性を悪用することから人間の要素を標的にすることへの移行を示している。セキュリティ専門家は現在、これらの事件を単なるハッキングではなく諜報活動と見なし、忍耐強く社会的に潜り込む攻撃者が重大な脅威であることを強調している。この進化する脅威モデルは、技術的な監査やコード検証だけでなく、個人、プロセス、および運用セキュリティの保護を含む、より広範なセキュリティアプローチを必要としている。プロトコルは、トレーニングの強化、主要チームメンバーの監視、そして侵害を想定したシステムの設計を通じて適応し始めている。これは、分散型金融において人間の信頼と脆弱性が新たな致命的な弱点であることを認識している。
(出典:CoinDesk)