# 北朝鮮ハッカー組織が6年間で暗号資産を最大30億ドル盗んだ最近、ネットセキュリティ機関によって発表された報告書は、北朝鮮に関連するハッカーグループが過去6年間で30億ドル相当の暗号資産を盗んだことを明らかにしました。報告によると、2022年だけでこの組織は17億ドルの暗号資産を略奪し、これらの資金は北朝鮮の様々な計画を支援するために使用された可能性が高い。あるブロックチェーンデータ分析会社によれば、そのうちの11億ドルは分散型金融(DeFi)プラットフォームから盗まれたものです。アメリカ国土安全保障省は昨年9月の報告書でもその組織によるDeFiプロトコルの利用を強調しました。このハッカー組織は資金窃盗で知られています。2016年、彼らはバングラデシュ中央銀行に侵入し、8100万ドルを盗みました。2018年、彼らは日本の暗号資産取引所を攻撃し、5.3億ドルを盗み、マレーシア中央銀行にも侵入し、3.9億ドルを盗みました。2017年から、北朝鮮は暗号業界をネットワーク攻撃の標的としており、通貨の総価値が30億ドルを超える暗号資産を盗取してきました。それ以前、北朝鮮は国際銀行間金融通信協会ネットワークをハッキングし、金融機関間から資金を盗取していました。このような行為は国際機関の高度な関心を引き起こし、金融機関がネットワークセキュリティ防御を強化するきっかけとなりました。2017年、暗号資産が主流になるにつれ、北朝鮮のハッカーは従来の金融からこの新型デジタル通貨に標的を移し、まず韓国の暗号市場を狙い、次に世界規模に拡大しました。2022年、北朝鮮のハッカーが約170億ドルの暗号資産を盗んだとされており、この数字は北朝鮮国内の経済規模の約5%に相当し、またその軍事予算の45%に相当します。この額は北朝鮮の2021年の輸出額のほぼ10倍であり、その年の北朝鮮の輸出額は1.82億ドルでした。北朝鮮のハッカーの暗号業界における犯行手法は、通常、暗号ミキサー、クロスチェーン取引、及び店頭取引を利用する従来のネットワーク犯罪に似ています。しかし、国家の支援を受けているため、彼らは運営規模を大幅に拡大することができ、これは一般的なネットワーク犯罪グループには及ばないものです。データによると、2022年に盗まれた暗号資産の約44%が北朝鮮のハッカーに関連しています。北朝鮮のハッカーのターゲットは取引所に限らず、個人ユーザー、ベンチャーキャピタル企業、その他の技術やプロトコルも攻撃の対象となっています。業界内のすべての機関や個人が、北朝鮮政府に資金援助を提供する潜在的なターゲットとなる可能性があります。暗号業界の従事者、取引所運営者、そして起業家は、ハッカー攻撃の標的になる可能性があることを認識すべきです。伝統的な金融機関も、北朝鮮のハッカー組織の活動に密接に注意を払うべきです。盗まれた暗号貨幣が法定通貨に変換された後、資金はその出所を隠すために異なるアカウント間で移動されます。通常、盗まれた身分証明書や改ざんされた写真が、マネーロンダリング防止や顧客確認手続きを回避するために使用されます。ハッキング被害者となった個人情報は、アカウントを登録し、マネーロンダリングのプロセスを完了するために使用される可能性があります。したがって、暗号貨幣でない会社や伝統的な金融業界の企業も、自社のデータやインフラが攻撃の踏み台として利用されるのを防ぐために警戒すべきです。北朝鮮のハッカー組織による侵入は多くがソーシャルエンジニアリングやフィッシングに始まるため、組織は従業員にこのような活動を識別するためのトレーニングを行い、FIDO2標準に準拠したパスワードレス認証などの強力な多要素認証を実施すべきです。北朝鮮は、主な収入源として暗号資産を継続的に盗むことを続け、軍事および武器プロジェクトの資金を調達します。現在、盗まれた資金のうちどれだけが弾道ミサイルの発射に直接使用されているかは不明ですが、近年、盗まれた暗号資産とミサイル発射の数は大幅に増加しています。より厳格な規制、サイバーセキュリティ要件、投資がなければ、北朝鮮は暗号資産業界をターゲットにし、追加の国家収入を獲得し続ける可能性が高いです。2023年7月、ある企業ソフトウェア会社が北朝鮮のハッカーによる侵入を発表しました。研究者たちは、今回の攻撃を担当したグループが暗号資産に特化した北朝鮮のハッカー組織である可能性があると指摘しています。同年8月、アメリカ連邦捜査局は北朝鮮のハッカー組織が複数のハッキング攻撃に関与し、1.97億ドルの暗号資産を盗んだと報告しました。これらの資金は、北朝鮮政府が厳しい制裁の下でも活動を続けることを可能にし、その弾道ミサイル計画のコストの最大50%を資金提供するのに利用されています。2017年、北朝鮮のハッカーが韓国の多くの取引所に侵入し、約8270万ドルの暗号資産を盗みました。同年、彼らは暗号資産のマイニング活動も始めました。2018年1月、研究者は北朝鮮のある組織が企業のサーバーに侵入し、モネロのマイニングを行い、約25000ドルの利益を得たことを発見しました。2020年、安全研究者は北朝鮮のハッカーが世界の暗号資産業界に対して新たなサイバー攻撃を行い、ソーシャルプラットフォームを利用して初期接触を行ったと報告しました。2021年は北朝鮮が暗号資産業界に対して最も活発な年であり、少なくとも7つの機関を侵入し、4億ドルの暗号資産を盗みました。彼らはまた、アルトコインやNFTを標的にし始めました。2022年、北朝鮮のハッカー組織は複数の大規模な攻撃を実施し、主にクロスチェーンブリッジを標的にし、数億ドルの損失をもたらしました。2023年初から8月まで、北朝鮮のハッカーは複数のプラットフォームから2億ドルを盗んだとされています。ある攻撃では、ハッカーが採用者に成りすまし、ターゲット企業の従業員にメールやソーシャルメッセージを送り、6か月かけてネットワークアクセス権を取得した可能性があります。北朝鮮のサイバー攻撃を防ぐために、セキュリティ専門家は次のように提案しています:1. 複数の認証を有効にし、ハードウェアデバイスを使用してセキュリティを強化します。2. 取引所アカウントに利用可能なすべての二段階認証設定を有効にします。3. ソーシャルメディアアカウントの真偽を確認する。4. 取引、エアドロップおよびプロモーション活動の合法性を確認する。5. 公式な情報源を確認し、フィッシングサイトを防ぐ。6. ハードウェアウォレットを使用してセキュリティを向上させる。7. 信頼できる分散型アプリケーションのみを使用し、スマートコントラクトのアドレスを確認してください。8. 公式ウェブサイトのアドレスを注意深く確認し、ドメイン名のスペルミスに警戒してください。9. あまりにも好条件に対しては疑いを持つ。これらの措置を講じることで、暗号資産のユーザーや企業は潜在的なネット攻撃からより良く自分を守ることができます。
北朝鮮のハッカーが6年間で30億ドルの暗号資産を盗み、分散型金融が主要な標的となる
北朝鮮ハッカー組織が6年間で暗号資産を最大30億ドル盗んだ
最近、ネットセキュリティ機関によって発表された報告書は、北朝鮮に関連するハッカーグループが過去6年間で30億ドル相当の暗号資産を盗んだことを明らかにしました。
報告によると、2022年だけでこの組織は17億ドルの暗号資産を略奪し、これらの資金は北朝鮮の様々な計画を支援するために使用された可能性が高い。
あるブロックチェーンデータ分析会社によれば、そのうちの11億ドルは分散型金融(DeFi)プラットフォームから盗まれたものです。アメリカ国土安全保障省は昨年9月の報告書でもその組織によるDeFiプロトコルの利用を強調しました。
このハッカー組織は資金窃盗で知られています。2016年、彼らはバングラデシュ中央銀行に侵入し、8100万ドルを盗みました。2018年、彼らは日本の暗号資産取引所を攻撃し、5.3億ドルを盗み、マレーシア中央銀行にも侵入し、3.9億ドルを盗みました。
2017年から、北朝鮮は暗号業界をネットワーク攻撃の標的としており、通貨の総価値が30億ドルを超える暗号資産を盗取してきました。それ以前、北朝鮮は国際銀行間金融通信協会ネットワークをハッキングし、金融機関間から資金を盗取していました。このような行為は国際機関の高度な関心を引き起こし、金融機関がネットワークセキュリティ防御を強化するきっかけとなりました。
2017年、暗号資産が主流になるにつれ、北朝鮮のハッカーは従来の金融からこの新型デジタル通貨に標的を移し、まず韓国の暗号市場を狙い、次に世界規模に拡大しました。
2022年、北朝鮮のハッカーが約170億ドルの暗号資産を盗んだとされており、この数字は北朝鮮国内の経済規模の約5%に相当し、またその軍事予算の45%に相当します。この額は北朝鮮の2021年の輸出額のほぼ10倍であり、その年の北朝鮮の輸出額は1.82億ドルでした。
北朝鮮のハッカーの暗号業界における犯行手法は、通常、暗号ミキサー、クロスチェーン取引、及び店頭取引を利用する従来のネットワーク犯罪に似ています。しかし、国家の支援を受けているため、彼らは運営規模を大幅に拡大することができ、これは一般的なネットワーク犯罪グループには及ばないものです。
データによると、2022年に盗まれた暗号資産の約44%が北朝鮮のハッカーに関連しています。
北朝鮮のハッカーのターゲットは取引所に限らず、個人ユーザー、ベンチャーキャピタル企業、その他の技術やプロトコルも攻撃の対象となっています。業界内のすべての機関や個人が、北朝鮮政府に資金援助を提供する潜在的なターゲットとなる可能性があります。
暗号業界の従事者、取引所運営者、そして起業家は、ハッカー攻撃の標的になる可能性があることを認識すべきです。
伝統的な金融機関も、北朝鮮のハッカー組織の活動に密接に注意を払うべきです。盗まれた暗号貨幣が法定通貨に変換された後、資金はその出所を隠すために異なるアカウント間で移動されます。通常、盗まれた身分証明書や改ざんされた写真が、マネーロンダリング防止や顧客確認手続きを回避するために使用されます。ハッキング被害者となった個人情報は、アカウントを登録し、マネーロンダリングのプロセスを完了するために使用される可能性があります。したがって、暗号貨幣でない会社や伝統的な金融業界の企業も、自社のデータやインフラが攻撃の踏み台として利用されるのを防ぐために警戒すべきです。
北朝鮮のハッカー組織による侵入は多くがソーシャルエンジニアリングやフィッシングに始まるため、組織は従業員にこのような活動を識別するためのトレーニングを行い、FIDO2標準に準拠したパスワードレス認証などの強力な多要素認証を実施すべきです。
北朝鮮は、主な収入源として暗号資産を継続的に盗むことを続け、軍事および武器プロジェクトの資金を調達します。現在、盗まれた資金のうちどれだけが弾道ミサイルの発射に直接使用されているかは不明ですが、近年、盗まれた暗号資産とミサイル発射の数は大幅に増加しています。より厳格な規制、サイバーセキュリティ要件、投資がなければ、北朝鮮は暗号資産業界をターゲットにし、追加の国家収入を獲得し続ける可能性が高いです。
2023年7月、ある企業ソフトウェア会社が北朝鮮のハッカーによる侵入を発表しました。研究者たちは、今回の攻撃を担当したグループが暗号資産に特化した北朝鮮のハッカー組織である可能性があると指摘しています。同年8月、アメリカ連邦捜査局は北朝鮮のハッカー組織が複数のハッキング攻撃に関与し、1.97億ドルの暗号資産を盗んだと報告しました。これらの資金は、北朝鮮政府が厳しい制裁の下でも活動を続けることを可能にし、その弾道ミサイル計画のコストの最大50%を資金提供するのに利用されています。
2017年、北朝鮮のハッカーが韓国の多くの取引所に侵入し、約8270万ドルの暗号資産を盗みました。同年、彼らは暗号資産のマイニング活動も始めました。
2018年1月、研究者は北朝鮮のある組織が企業のサーバーに侵入し、モネロのマイニングを行い、約25000ドルの利益を得たことを発見しました。
2020年、安全研究者は北朝鮮のハッカーが世界の暗号資産業界に対して新たなサイバー攻撃を行い、ソーシャルプラットフォームを利用して初期接触を行ったと報告しました。
2021年は北朝鮮が暗号資産業界に対して最も活発な年であり、少なくとも7つの機関を侵入し、4億ドルの暗号資産を盗みました。彼らはまた、アルトコインやNFTを標的にし始めました。
2022年、北朝鮮のハッカー組織は複数の大規模な攻撃を実施し、主にクロスチェーンブリッジを標的にし、数億ドルの損失をもたらしました。
2023年初から8月まで、北朝鮮のハッカーは複数のプラットフォームから2億ドルを盗んだとされています。ある攻撃では、ハッカーが採用者に成りすまし、ターゲット企業の従業員にメールやソーシャルメッセージを送り、6か月かけてネットワークアクセス権を取得した可能性があります。
北朝鮮のサイバー攻撃を防ぐために、セキュリティ専門家は次のように提案しています:
これらの措置を講じることで、暗号資産のユーザーや企業は潜在的なネット攻撃からより良く自分を守ることができます。