こんにちは、クリプト愛好家とブロックチェーンマニアの皆さん！もし最近のクリプト界の動向に注目しているなら、北朝鮮のIT労働者がリモートの技術職にこっそり侵入しているという噂を耳にしたかもしれません。さて、準備はいいですか？クリプト調査者ZachXBTによる最近の調査が、この大規模なスキームの全貌を暴きました。2025年1月以降、彼らに1,658万ドル以上が送られていること、その意味を詳しく見ていきましょう。

衝撃の暴露

オンチェーン分析で知られるZachXBTは、2025年7月2日にX（旧Twitter）でスレッドを投稿し、話題をさらいました。調査によると、北朝鮮のIT労働者が開発者を装い、月平均276万ドル、合計1,658万ドル以上を受け取っているとのこと。支払い額は月3,000ドルから8,000ドルで、345件から920件もの仕事に侵入している可能性があります。これは驚異的な数字であり、リモート人材を雇う企業にとって警鐘です。

スレッドには偽名、支払いアドレス、所在地、GitHubプロフィール、メールアドレスを一覧化した便利な表も含まれています（下記画像参照）。"Andy Bell"や"Sandy Nguyen"といった名前が登場し、Ethereumに紐づく支払いアドレスやテキサス、カリフォルニア、トロントといった偽の所在地が記されています。巧妙なカモフラージュですが、その痕跡は北朝鮮へと繋がっています。

彼らの手口

では、どうやってこれほど多くの役職に侵入しているのでしょう？ZachXBTの調査は、偽の身元と高度な連携がカギだと指摘します。スレッドの2枚目の画像には、複数の参加者が映るビデオ通話があり、その中に"Sandy Nguyen"とラベル付けされた人物がいます。この映像証拠とOSINT（オープンソースインテリジェンス）を組み合わせると、この人物が北朝鮮のイベントに関連し、背景に国旗が写っていることが確認できます。これは普通のリモート開発者ではない明確な証拠です。

また、現場での対面ミーティング拒否、カリフォルニア在住と主張しながらロシアのIPを使用、相互に推薦し合うなど、注意すべきレッドフラッグも多数指摘されています。さらに、削除されたLinkedInプロフィールやKYCチェックの不合格もトラブルのサインです。

仮想通貨との関わり

この話がさらに注目されるのは、特にUSDCのようなステーブルコインが支払いに使われている点です。ZachXBTはCircleアカウントから、このスキームに関係するアドレスへ送金を追跡しました。中には2023年にTetherによってブラックリスト入りしたアドレスも含まれています。これにより、ステーブルコイン提供者が不正行為を防ぐ有効性について疑問が投げかけられます。かつてランサムウェアで主流だったBitcoinに代わり、安定性と送金スピードの点でステーブルコインが取引に好まれているのです。

調査では、これら労働者が複数の役割を掛け持ちし、パフォーマンス不良で解雇されることが多く、プロジェクトに脆弱性を持ち込むリスクもあると報告されています。すでにLNDやMunchablesといった企業が影響を受けています。

なぜ重要なのか

これは単なるクリプトの問題ではなく、世界的なテック業界の問題です。ZachXBTは、従来のテック企業も同様に脆弱だが、クリプト決済の追跡可能性によってこの種のスキームが特定しやすいと指摘します。ネオバンクやフィンテックのステーブルコイン統合が、法定通貨からクリプトへの換金を容易にし、この問題を助長しています。

一番の教訓は、安価で検証されていない人材を雇うことは大失敗につながるということ。ZachXBTは、北朝鮮IT労働者が複数いるチームは、才能不足の中で無頓着な採用が原因でスタートアップ失敗の赤信号だと警告します。

今後の展望

ZachXBTはさらに5つのクラスターを監視していますが、まだ詳細は公表していません。調査は、資金洗浄手法がBinanceからCoinbaseなど米国取引所へ移行していることも示唆しています。クリプト業界の成長とともに、セキュリティ強化と意識向上の必要性が高まっています。

ブロックチェーン実務者にとっては貴重な洞察です。プロジェクトを構築・投資する際は、チームの資格を改めて確認し、レッドフラッグに注意してください。さらにmeme tokenニュースやブロックチェーントレンドが気になるなら、meme-insider.comで最新情報をチェックしましょう！

この調査についてどう思いますか？ご自身のプロジェクトで怪しい動きを見つけたことはありますか？ぜひコメントで教えてください。皆さんの声をお待ちしています！