北朝鮮ハッカー組織が6年間で30億ドルの暗号資産を盗んだ

最近、サイバーセキュリティ機関が発表した報告書は、衝撃的な事実を明らかにしました：北朝鮮に関連するハッカー組織が過去6年間で最大30億ドルの暗号資産を成功裏に盗んだということです。

報告によると、2022年の1年間で、この組織は17億ドルの暗号資産を略奪したとされ、その資金は北朝鮮の各種計画を支えるために使用される可能性が高い。あるブロックチェーンデータ分析会社は、そのうち約11億ドルが分散型金融（DeFi）プラットフォームから盗まれたと指摘している。アメリカ合衆国国土安全保障省が昨年9月に発表した報告書でも、この組織によるDeFiプロトコルへの頻繁な攻撃が強調されている。

このハッカー組織は資金の盗難で有名です。2016年、彼らはバングラデシュ中央銀行に侵入し、8100万ドルを盗みました。2018年、彼らは日本の暗号資産取引所に攻撃を仕掛け、5.3億ドルを盗み、マレーシア中央銀行から3.9億ドルを盗みました。

2017年から、北朝鮮は暗号業界をネットワーク攻撃の主要なターゲットとしています。それ以前には、彼らはSWIFTネットワークをハッキングして金融機関から資金を盗んでいました。この行為は国際機関の高度な関心を引き起こし、金融機関はネットワークセキュリティ防御の投資を強化することを促しました。

2017年、暗号資産の台頭と共に、北朝鮮のハッカーは伝統的な金融からこの新興のデジタル通貨に標的を変えました。彼らは最初に韓国の暗号市場を狙い、その後影響力を世界規模に拡大しました。

2022年、北朝鮮のハッカーが約17億ドルの暗号資産を盗んだとされ、この金額は北朝鮮国内の経済規模の約5％、またはその軍事予算の45％に相当します。この数字はほぼ北朝鮮2021年の輸出総額の10倍です。

北朝鮮のハッカーが暗号業界で使用する手口は、通常、暗号ミキサー、クロスチェーン取引、法定通貨のオフショア取引などの従来のネットワーク犯罪手法と似ています。しかし、国家の支援を受けているため、彼らは盗難行為を従来のネットワーク犯罪団体が及ばない規模にまで拡大することができます。

データ追跡によると、2022年に盗まれた暗号資産の約44%が北朝鮮のハッカー活動に関連しています。

北朝鮮のハッカーの攻撃対象は取引所に限らず、個人ユーザー、ベンチャーキャピタル、その他のテクノロジーやプロトコルを含みます。暗号業界で活動しているすべての機関や個人が潜在的なターゲットとなる可能性があり、これらの行動は北朝鮮政府に継続的な運営と資金調達の手段を提供しています。

暗号業界の従事者、取引所運営者、そして起業家は、自分たちがハッカー攻撃の標的になる可能性があることを認識すべきです。伝統的な金融機関も、北朝鮮のハッカーグループの活動に密接に注視する必要があります。一度暗号資産が盗まれ、法定通貨に変換されると、資金はその出所を隠すために異なる口座間で移動されます。通常、盗まれた身分証明書と改変された写真が、マネーロンダリング対策や顧客本人確認を回避するために使用されます。

北朝鮮のハッカー組織による侵入は、社会工学やフィッシング活動に起因することが多いため、組織は従業員にそのような活動を監視するためのトレーニングを行い、FIDO2標準に準拠したパスワードなしの認証など、強力な多要素認証を実施すべきである。

北朝鮮は、暗号資産を主要な収入源として持続的に盗み続け、軍事および武器プロジェクトの資金に充てています。現在、盗まれた暗号資産のうちいくつがミサイル発射の資金に直接使われているかは不明ですが、近年、盗まれた暗号資産の量とミサイル発射の回数は大幅に増加しています。より厳しい規制、サイバーセキュリティ要件、暗号資産企業のサイバーセキュリティへの投資がなければ、北朝鮮はほぼ確実に暗号資産業界を国家の追加収入源として利用し続けるでしょう。

2023年7月、アメリカの企業ソフトウェア会社が、北朝鮮支援のハッカーがそのネットワークに侵入したことを発表しました。研究者たちはその後の報告で、この攻撃を担当したグループは暗号資産に特化した北朝鮮のハッカー組織である可能性が高いと指摘しました。2023年8月までに、アメリカ連邦捜査局は通告を発表し、北朝鮮のハッカー組織が関与した多くのハッキング攻撃について、合計1.97億ドルの暗号資産を盗んだことを明らかにしました。これらの資金は、北朝鮮政府が厳しい国際制裁の中で運営を続け、弾道ミサイル計画のコストの最大50％を資金提供することを可能にしました。

2017年、北朝鮮のハッカーが韓国の複数の取引所に侵入し、盗まれた暗号資産の価値は約8270万ドルに上りました。同年7月、ある取引所のユーザーの個人情報が漏洩した後、暗号資産のユーザーも攻撃の標的となりました。

暗号資産を盗むことを除いて、北朝鮮のハッカーは暗号資産のマイニングも習得しました。2017年4月、研究者はハッカー組織の侵入に門羅通貨のマイニングソフトウェアがインストールされているのを発見しました。2018年1月、韓国の研究者は、北朝鮮のある組織が2017年夏にある会社のサーバーに侵入し、当時約25000ドルに相当する約70枚の門羅通貨を掘り出したと発表しました。

2020年、セキュリティ研究者は北朝鮮ハッカーによる暗号資産業界への新たなサイバー攻撃を引き続き報告しました。北朝鮮のハッカー組織は複数の国の暗号資産取引所に対して攻撃を行い、LinkedInを初期の接触対象として利用しました。

2021年は北朝鮮が暗号資産業界で最も活発な年であり、少なくとも7つの暗号資産機関にハッキングし、4億ドル相当の暗号資産を盗みました。さらに、北朝鮮のハッカーはERC-20トークンやNFTを含むアルトコインを標的にし始めました。

2022年1月、研究者は2017年以来、尚も価値1.7億ドルの暗号資産が未回収であることを確認しました。

2022年、北朝鮮ハッカー組織の顕著な攻撃には、複数のクロスチェーンブリッジが含まれ、総損失は9億ドルを超えました。これらの攻撃は特に2つのブロックチェーンを接続するクロスチェーンブリッジを標的としており、ユーザーが1つの暗号資産を異なる暗号資産を含む別のブロックチェーンに送信することを可能にします。

2022年10月、日本の警察庁は北朝鮮のハッカー組織が日本で運営されている暗号資産業界の企業に対して攻撃を行ったと発表しました。具体的な詳細は提供されていませんが、声明ではいくつかの企業が成功裏に侵入され、暗号資産が盗まれたことが指摘されています。

2023年1月から8月の間に、北朝鮮のハッカー組織は複数のプラットフォームから2億ドルを盗んだとされています。その攻撃の一つでは、ハッカーは求人者を装い、標的企業の社員に求人メールやLinkedInメッセージを送信した可能性があります。会社は、ハッカーがネットワークへのアクセスを得るために6ヶ月間試みたと述べています。

暗号資産のユーザーや企業に対する北朝鮮のサイバー攻撃を防ぐために、専門家は以下の提案をしました：

1. 多要素認証（MFA）を有効にする：ウォレットや取引にハードウェアデバイス（YubiKeyなど）を使用して、セキュリティを強化します。

2. 暗号資産取引所に利用可能なMFA設定を有効にして、アカウントを不正なログインや盗難から最大限に保護します。

3. 検証済みのソーシャルメディアアカウントを確認し、ユーザー名に特殊文字や数字で置き換えられたアルファベットが含まれているかどうかをチェックします。

4. 要請された取引が合法であることを確認し、任意のエアドロップやその他の無料暗号資産またはNFTプロモーション活動を検証してください。

5. 大型プラットフォームのエアドロップやその他のコンテンツを受け取る際は、常に公式の情報源を確認してください。

6. 常にURLを確認し、リンクをクリックした後にリダイレクトを観察して、ウェブサイトが公式サイトであることを確認し、フィッシングサイトでないことを確認してください。

ソーシャルメディア詐欺に対する以下の防御ヒントがあります：

1. 暗号資産取引を行う際は特に慎重に行ってください。暗号資産には「従来の」詐欺を軽減するための機関の保証がありません。

2. ハードウェアウォレットを使用する。ハードウェアウォレットは、常にインターネットに接続されている「ホットウォレット」よりも安全な場合があります。

3. 信頼できる分散型アプリケーション（dApps）のみを使用し、スマートコントラクトのアドレスを確認してその真実性と完全性を確認してください。

4. 公式サイトのURLを再確認して、模倣を避けてください。一部の暗号資産のフィッシングページは、ユーザーを騙すためにドメイン名のスペルミスに依存することがあります。

5. 信じられないほど良いオファーには疑いを持つべきです。暗号資産の盗難フィッシングページは、有利な暗号資産の取引レートやNFTのミントインタラクションの低コストのGas代で被害者を引き寄せます。