# 北朝鮮のハッカー組織が6年間で暗号資産を30億ドル以上盗んだ最近、サイバーセキュリティ会社が発表した報告書が衝撃的な事実を明らかにしました:過去6年間で、北朝鮮に関連するハッカー組織が30億ドル相当の暗号資産を盗んだことです。報告によると、2022年の一年間だけで、このハッカー組織は170億ドルの暗号貨幣を略奪し、この資金は北朝鮮の各種計画を支援するために使用される可能性が高い。一つのブロックチェーンデータ分析会社によれば、そのうち110億ドルは分散型金融(DeFi)プラットフォームから盗まれた。今年9月、アメリカ合衆国国土安全保障省は、このハッカー組織のDeFiプロトコルの利用状況を強調した報告書を発表した。このハッカー組織の専門は資金盗難です。2016年、彼らはバングラデシュ中央銀行に侵入し、8100万ドルを盗みました。2018年、彼らは日本のある暗号資産取引所を攻撃し、5.3億ドルを盗むとともに、マレーシア中央銀行にも侵入し、3.9億ドルを盗みました。2017年から、北朝鮮は暗号業界をネットワーク攻撃の主要な標的としてきました。それ以前、北朝鮮のハッカーはSWIFTネットワークをハイジャックし、金融機関間から資金を盗み出していました。この行為は国際機関の高い関心を引き起こし、金融機関はネットワークセキュリティ防御への投資を増加させることになりました。2017年、暗号資産が主流になり始めると、北朝鮮のハッカーは従来の金融からこの新しいデジタル金融へと標的を移しました。彼らは最初に韓国の暗号市場を狙い、その後影響力を世界的な範囲に拡大しました。2022年、北朝鮮のハッカーは約170億ドルの暗号資産を盗んだとされており、この金額は北朝鮮国内経済規模の約5%、またはその軍事予算の45%に相当します。この金額は北朝鮮の2021年の輸出額のほぼ10倍にもなります。北朝鮮のハッカーが暗号業界でどのように活動しているかは、通常、暗号ミキサー、クロスチェーン取引、法定通貨のオフショア取引を利用する従来のネットワーク犯罪と似ています。しかし、国家がバックにいるため、彼らは盗み行為を従来のネットワーク犯罪組織が及ばない規模に拡大することができます。データ追跡によると、2022年には約44%の盗まれた暗号資産が北朝鮮のハッカー行為に関連している。北朝鮮のハッカーのターゲットは取引所に限らず、個人ユーザー、ベンチャーキャピタル企業、その他の技術やプロトコルも彼らの攻撃対象となっています。暗号業界で活動するすべての機関や個人が、北朝鮮政府の資金調達のための潜在的なターゲットとなる可能性があります。伝統的な金融機関も、北朝鮮のハッカー組織の活動に密接に注意を払うべきです。一度暗号資産が盗まれ、法定通貨に変換されると、資金は出所を隠すために異なるアカウント間で移動します。通常、盗まれた身分情報や改ざんされた写真が使用され、アンチマネーロンダリングおよび顧客確認(AML/KYC)検証を回避します。侵害の被害者となる個人の識別情報は、アカウントを登録し、マネーロンダリングプロセスを完了するために使用される可能性があります。北朝鮮のハッカー組織による侵入の大部分は、ソーシャルエンジニアリングやフィッシング活動から始まるため、組織は従業員にこれらの活動を監視させるためのトレーニングを行い、FIDO2標準に準拠したパスワードレス認証などの強力な多要素認証を実施するべきである。北朝鮮は、軍事や武器プロジェクトの資金源として暗号資産の窃盗を主要な収入源とし続けるでしょう。現在、どれだけの窃盗された暗号資産がミサイル発射の資金に直接使用されているかは不明ですが、近年、窃盗された暗号資産の量とミサイル発射の回数は大幅に増加しています。より厳格な規制、サイバーセキュリティ要件、暗号資産企業のサイバーセキュリティへの投資がなければ、北朝鮮はほぼ確実に暗号資産業界を追加の収入源として利用し続けるでしょう。2023年7月、アメリカの企業ソフトウェア会社が北朝鮮支持のハッカーによる侵入を発表しました。研究者たちはその後、今回の攻撃を担当したグループは暗号資産に特化した北朝鮮のハッカー組織である可能性が高いと報告しました。2023年8月までに、アメリカ連邦捜査局(FBI)は通告を発表し、北朝鮮のハッカー組織が複数のハッカー攻撃に関与し、合計1.97億ドルの暗号資産を盗んだと述べました。これらの盗まれた暗号資産は、北朝鮮政府が厳しい国際制裁の下でも引き続き運営を行い、最大50%の弾道ミサイル計画費用を資金提供することを可能にしました。2017年以降、北朝鮮のハッカーは韓国、アメリカ、ヨーロッパ、日本、ロシア、イスラエルの暗号資産取引所に何度も侵入しました。彼らはまた、暗号通貨のマイニングを学び、仮想通貨とNFTを標的にし始めました。2021年は北朝鮮による暗号資産業界への攻撃が最も多かった年で、少なくとも7つの暗号通貨機関に侵入し、4億ドル相当の暗号通貨を盗みました。2022年、北朝鮮のハッカー組織による顕著な攻撃には、複数のクロスチェーンブリッジが含まれ、大きな損失をもたらしました。2023年1月から8月の間に、彼らは複数のプラットフォームから約2億ドルを盗みました。北朝鮮のサイバー攻撃を防ぐために、以下の対策を講じることをお勧めします。1. 多要素認証(MFA)を有効にし、ハードウェアデバイスを使用してセキュリティを強化します。2. 暗号資産取引所のすべての利用可能なMFA設定を有効にします。3. ソーシャルメディアアカウントの真偽を確認する。4. 取引とプロモーション活動の合法性を確認する。5. 公式な情報源を確認し、フィッシングサイトを避ける。6. ハードウェアウォレットを使用して、追加のセキュリティレイヤーを提供します。7. 信頼できる分散型アプリケーション(dApps)のみを使用し、スマートコントラクトのアドレスを確認してください。8. 高すぎると思われる取引には警戒すること。これらの措置を講じることで、暗号資産のユーザーや企業は、北朝鮮のハッカーから自らをより良く守ることができます。
北朝鮮のハッカーが6年間で暗号資産を30億ドル以上盗み、分散型金融プラットフォームが主要なターゲットに
北朝鮮のハッカー組織が6年間で暗号資産を30億ドル以上盗んだ
最近、サイバーセキュリティ会社が発表した報告書が衝撃的な事実を明らかにしました:過去6年間で、北朝鮮に関連するハッカー組織が30億ドル相当の暗号資産を盗んだことです。
報告によると、2022年の一年間だけで、このハッカー組織は170億ドルの暗号貨幣を略奪し、この資金は北朝鮮の各種計画を支援するために使用される可能性が高い。一つのブロックチェーンデータ分析会社によれば、そのうち110億ドルは分散型金融(DeFi)プラットフォームから盗まれた。今年9月、アメリカ合衆国国土安全保障省は、このハッカー組織のDeFiプロトコルの利用状況を強調した報告書を発表した。
このハッカー組織の専門は資金盗難です。2016年、彼らはバングラデシュ中央銀行に侵入し、8100万ドルを盗みました。2018年、彼らは日本のある暗号資産取引所を攻撃し、5.3億ドルを盗むとともに、マレーシア中央銀行にも侵入し、3.9億ドルを盗みました。
2017年から、北朝鮮は暗号業界をネットワーク攻撃の主要な標的としてきました。それ以前、北朝鮮のハッカーはSWIFTネットワークをハイジャックし、金融機関間から資金を盗み出していました。この行為は国際機関の高い関心を引き起こし、金融機関はネットワークセキュリティ防御への投資を増加させることになりました。
2017年、暗号資産が主流になり始めると、北朝鮮のハッカーは従来の金融からこの新しいデジタル金融へと標的を移しました。彼らは最初に韓国の暗号市場を狙い、その後影響力を世界的な範囲に拡大しました。
2022年、北朝鮮のハッカーは約170億ドルの暗号資産を盗んだとされており、この金額は北朝鮮国内経済規模の約5%、またはその軍事予算の45%に相当します。この金額は北朝鮮の2021年の輸出額のほぼ10倍にもなります。
北朝鮮のハッカーが暗号業界でどのように活動しているかは、通常、暗号ミキサー、クロスチェーン取引、法定通貨のオフショア取引を利用する従来のネットワーク犯罪と似ています。しかし、国家がバックにいるため、彼らは盗み行為を従来のネットワーク犯罪組織が及ばない規模に拡大することができます。
データ追跡によると、2022年には約44%の盗まれた暗号資産が北朝鮮のハッカー行為に関連している。
北朝鮮のハッカーのターゲットは取引所に限らず、個人ユーザー、ベンチャーキャピタル企業、その他の技術やプロトコルも彼らの攻撃対象となっています。暗号業界で活動するすべての機関や個人が、北朝鮮政府の資金調達のための潜在的なターゲットとなる可能性があります。
伝統的な金融機関も、北朝鮮のハッカー組織の活動に密接に注意を払うべきです。一度暗号資産が盗まれ、法定通貨に変換されると、資金は出所を隠すために異なるアカウント間で移動します。通常、盗まれた身分情報や改ざんされた写真が使用され、アンチマネーロンダリングおよび顧客確認(AML/KYC)検証を回避します。侵害の被害者となる個人の識別情報は、アカウントを登録し、マネーロンダリングプロセスを完了するために使用される可能性があります。
北朝鮮のハッカー組織による侵入の大部分は、ソーシャルエンジニアリングやフィッシング活動から始まるため、組織は従業員にこれらの活動を監視させるためのトレーニングを行い、FIDO2標準に準拠したパスワードレス認証などの強力な多要素認証を実施するべきである。
北朝鮮は、軍事や武器プロジェクトの資金源として暗号資産の窃盗を主要な収入源とし続けるでしょう。現在、どれだけの窃盗された暗号資産がミサイル発射の資金に直接使用されているかは不明ですが、近年、窃盗された暗号資産の量とミサイル発射の回数は大幅に増加しています。より厳格な規制、サイバーセキュリティ要件、暗号資産企業のサイバーセキュリティへの投資がなければ、北朝鮮はほぼ確実に暗号資産業界を追加の収入源として利用し続けるでしょう。
2023年7月、アメリカの企業ソフトウェア会社が北朝鮮支持のハッカーによる侵入を発表しました。研究者たちはその後、今回の攻撃を担当したグループは暗号資産に特化した北朝鮮のハッカー組織である可能性が高いと報告しました。2023年8月までに、アメリカ連邦捜査局(FBI)は通告を発表し、北朝鮮のハッカー組織が複数のハッカー攻撃に関与し、合計1.97億ドルの暗号資産を盗んだと述べました。これらの盗まれた暗号資産は、北朝鮮政府が厳しい国際制裁の下でも引き続き運営を行い、最大50%の弾道ミサイル計画費用を資金提供することを可能にしました。
2017年以降、北朝鮮のハッカーは韓国、アメリカ、ヨーロッパ、日本、ロシア、イスラエルの暗号資産取引所に何度も侵入しました。彼らはまた、暗号通貨のマイニングを学び、仮想通貨とNFTを標的にし始めました。2021年は北朝鮮による暗号資産業界への攻撃が最も多かった年で、少なくとも7つの暗号通貨機関に侵入し、4億ドル相当の暗号通貨を盗みました。
2022年、北朝鮮のハッカー組織による顕著な攻撃には、複数のクロスチェーンブリッジが含まれ、大きな損失をもたらしました。2023年1月から8月の間に、彼らは複数のプラットフォームから約2億ドルを盗みました。
北朝鮮のサイバー攻撃を防ぐために、以下の対策を講じることをお勧めします。
これらの措置を講じることで、暗号資産のユーザーや企業は、北朝鮮のハッカーから自らをより良く守ることができます。