北朝鮮ハッカー組織が6年間で30億ドルの暗号資産を盗む

最近、ネットセキュリティ会社が発表した報告書が驚くべき事実を明らかにしました：過去6年間に、北朝鮮に関連するハッカー組織が最大30億ドルの暗号資産を盗んだということです。

このLazarus Groupと呼ばれる組織は2022年に17億ドルの暗号資産を略奪し、これらの資金は北朝鮮の様々な計画を支援するために使用された可能性が高い。あるブロックチェーンデータ分析会社は、そのうち約11億ドルが分散型金融（DeFi）プラットフォームから盗まれたと指摘している。アメリカ国土安全保障省は昨年9月の報告書で、この組織のDeFiプロトコルの利用についても強調している。

ラザルスグループは資金盗難で知られています。2016年、彼らはバングラデシュ中央銀行に侵入し、8100万ドルを盗みました。2018年、彼らは日本の暗号資産取引所を攻撃し、5.3億ドルを盗み、マレーシア中央銀行から3.9億ドルを盗みました。

2017年以降、北朝鮮は暗号業界をネットワーク攻撃の主要なターゲットとしています。それ以前、彼らはSWIFTネットワークに侵入し、金融機関間から資金を盗みました。この行為は国際社会の大きな関心を引き、金融機関はネットワークセキュリティ防御措置を強化しました。

2017年に暗号資産が主流になり始めると、北朝鮮のハッカーは伝統的な金融からこの新興のデジタル通貨にターゲットを移しました。彼らは最初に韓国の暗号市場を狙い、その後影響力を世界規模に拡大しました。

2022年、北朝鮮のハッカーが約170億ドルの暗号資産を盗んだとされ、この金額は北朝鮮国内経済規模の約5%、またはその軍事予算の45%に相当します。この金額は北朝鮮の2021年の輸出額のほぼ10倍にもなります。

北朝鮮のハッカーの暗号業界における操作方法は、従来のネット犯罪に似ていますが、国家の支援があるため、彼らは行動規模を拡大することができます。統計によると、2022年には約44%の盗まれた暗号通貨が北朝鮮のハッカーに関連しています。

これらのハッカーの目標は取引所に限らず、個人ユーザー、ベンチャーキャピタル会社、その他の技術やプロトコルも含まれます。業界内のすべての機関と個人が潜在的なターゲットになる可能性があります。

従来の金融機関もこれらの活動に密接に注目すべきである。盗まれた暗号貨幣が一旦法定通貨に変換されると、異なるアカウント間で移動してその出所を隠すことになる。通常、盗まれた身分と改ざんされた写真がマネーロンダリング防止および顧客確認 (AML/KYC) の検証を回避するために使用される。

大多数の侵入はソーシャルエンジニアリングやフィッシングから始まるため、組織は従業員にこのような活動を識別するためのトレーニングを行い、強力な多要素認証を実施すべきです。

北朝鮮は、暗号資産の窃取を主要な収入源とし、軍事および武器プロジェクトの資金調達に利用することを継続するでしょう。現在、どれだけの盗まれた資金が弾道ミサイルの発射に直接使われているかは不明ですが、近年、盗まれた暗号資産の量とミサイル発射の回数は大幅に増加しています。より厳格な規制、サイバーセキュリティの要件、および投資がなければ、北朝鮮は暗号資産業界を追加の収入源として引き続き利用する可能性が高いです。

これらの攻撃を防ぐために、以下の対策を講じることをお勧めします：

• マルチファクタ認証（MFA）を有効にする
• ハードウェアウォレットを使用する
• ソーシャルメディアアカウントの真実性を確認する
• エアドロップや無料プロモーション活動には慎重に対応する
• URLとウェブサイトのリダイレクトを慎重に確認する
• 信頼できる分散型アプリケーション（dApps）だけを使用する
• スマートコントラクトアドレスの検証
• 過度にお得に見える取引には警戒すること