北朝鮮ハッカー組織が6年間で30億ドルの暗号資産を盗んだ

最近、サイバーセキュリティ機関が発表した報告書は、驚くべき事実を明らかにしました。北朝鮮に関連するハッカーグループが過去6年間で30億ドル相当の暗号資産を盗んだということです。

このLazarus Groupと呼ばれるハッカー組織は、2022年の1年間で17億ドルの暗号資産を略奪し、これらの資金は北朝鮮の各種計画を支援するために使用された可能性が高いです。あるブロックチェーン分析会社によれば、そのうち11億ドルは分散型金融（DeFi）プラットフォームから盗まれたものです。アメリカ合衆国国土安全保障省が昨年9月に発表した報告書でも、この組織がDeFiプロトコルを利用していることが特に強調されています。

ラザルスグループは資金盗難で知られています。2016年、彼らはバングラデシュ中央銀行に侵入し、8100万ドルを盗みました。2018年、彼らは日本の暗号資産取引所を攻撃し、5.3億ドルを盗みました。同時に、マレーシア中央銀行から3.9億ドルを盗みました。

2017年から、北朝鮮は暗号業界をネットワーク攻撃の主要なターゲットとしています。それ以前には、彼らは銀行間通信システムをハッキングし、金融機関間から資金を盗んでいました。このような行為は国際社会の高い関心を引き起こし、金融機関がネットワークセキュリティ防御を強化することを促しました。

2017年、暗号資産の台頭とともに、北朝鮮のハッカーは伝統的な金融からこの新興のデジタル資産に標的を移しました。彼らは最初に韓国の暗号市場を狙い、その後影響力を世界規模に拡大しました。

2022年だけで、北朝鮮のハッカーは約17億ドルの暗号資産を盗んだとされています。この金額は北朝鮮国内の経済規模の約5%、またはその軍事予算の45%に相当し、ほぼ北朝鮮の2021年の輸出総額の10倍です。

北朝鮮のハッカーの暗号業界における操作方法は、従来のネット犯罪に似ていますが、国家の支援があるため、より大規模に操作することができます。統計によれば、2022年に盗まれた暗号資産の約44%は北朝鮮のハッカーに関係しています。

これらのハッカーの攻撃対象は取引所だけに限らず、個人ユーザー、ベンチャーキャピタル会社、その他の技術やプロトコルも含まれます。業界内のすべての機関と個人が、北朝鮮政府に資金提供する潜在的なターゲットとなる可能性があります。

伝統的な金融機関も北朝鮮のハッカー組織の活動に警戒を怠るべきではない。暗号通貨が盗まれ、法定通貨に変換されると、資金は出所を隠すために異なる口座間で移動される。通常、盗まれた身分証明書と改ざんされた写真がマネーロンダリング防止および顧客確認を回避するために使用される。

北朝鮮のハッカーによる侵入は通常、ソーシャルエンジニアリングやフィッシングから始まるため、組織は従業員にこのような活動を識別する訓練を行い、FIDO2標準に準拠したパスワードレス認証などの強力な多要素認証を実施すべきです。

北朝鮮は暗号資産を主要な収入源と見なし、軍事や武器プロジェクトの資金調達に利用しています。近年、盗まれた暗号資産の量とミサイル発射回数は顕著に増加しています。規制、サイバーセキュリティ要件、暗号資産企業への安全投資を強化しなければ、北朝鮮は暗号資産業界を追加の収入源として引き続き利用する可能性が高いです。

北朝鮮のサイバー攻撃を防ぐために、専門家は次のように提案しています：

1. 多重認証を有効にし、特にハードウェアデバイスを使用してウォレットと取引の認証を行う。
2. 暗号資産取引所のために利用可能なすべての多重認証設定を有効にしてください。
3. ソーシャルメディアアカウントの真偽を確認し、ユーザー名に特殊文字や数字が文字の代わりに使われていないかをチェックします。
4. 取引の合法性を確認すること、特にエアドロップや無料の暗号資産プロモーション活動について。
5. 特に大規模プラットフォームからのエアドロップやその他の内容を受け取った際には、公式な情報源を確認してください。
6. URLを確認し、リダイレクトを観察して、ウェブサイトが公式サイトであり、フィッシングサイトではないことを確認してください。

さらに、ハードウェアウォレットの使用を推奨し、信頼できる分散型アプリケーションのみを使用し、スマートコントラクトのアドレスを検証し、公式ウェブサイトのURLを慎重に確認し、過度に利益が良さそうな取引には警戒することをお勧めします。これらの措置は、ハッカー攻撃のリスクを効果的に低減し、個人および機関の暗号資産の安全を保護することができます。