This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
米国における暗号資産窃盗に対して制裁を受けた新しい北朝鮮のハッカーグループ
主なインサイト:***
アメリカ合衆国は、新たな北朝鮮支援のサイバー作戦に対して新しい制裁を課しました。このグループは、遠隔の求人応募を利用して、盗まれた暗号資産を金正恩の核兵器プログラムに流し込んでいるとされています。
最新の動向は、北朝鮮のサイバー攻撃が強引なサイバー攻撃から内部への侵入や資金の盗みへとエスカレートしていることを示しています。詳細は以下の通りです。
雇用による浸透、単なる暗号ハッキングではない
北朝鮮のサイバー攻撃は、過去に何度も大きなニュースとなっており、悪名高いラザルスグループが関与したこれまでで最も大規模な暗号資産の盗難事件を含む、損害を与えるハッキングが行われています。
しかし、米国財務省とブロックチェーン分析会社TRM Labsの最近の調査によると、政権は現在、他の手法に多額の投資を行っています。その中で最も不穏な方法の1つは、高度なスキルを持つIT労働者がリモート契約者を装っていることです。
これらの契約者は、米国を拠点とするブロックチェーンおよび暗号会社での雇用を確保するために使用され、単にデータを盗むだけではありません。
代わりに、彼らはアメリカ市民の身元を偽って本物の従業員のふりをします。彼らは会社へのアクセスを悪用し、マルウェアを仕掛け、北朝鮮政府に流される給与を集めます。
報告によると、彼らの業務はビジネスソフトウェア、健康とフィットネスアプリ、ソーシャルネットワーキング、スポーツ、エンターテインメント、暗号交換などの分野にわたっているとされています。
制裁の対象となる個人およびフロント企業
7月8日、米国財務省外国資産管理局(OFAC)は、暗号サイバーキャンペーンに関連する2人の個人と4つのロシアの団体に対して制裁を発表しました。
名前が挙がった中には、北朝鮮の工作員であり、アンダリエルハッキンググループのメンバーであるソン・クムヒョクが含まれていました。文脈として、アンダリエルハッキンググループは、金正恩の軍事情報部門である偵察総局の一部です。
ソングは2022年まで遡る大規模な身分盗用キャンペーンの首謀者として非難されています。その後、彼はアメリカ市民から名前、ソーシャルセキュリティ番号、その他の個人情報を盗みました。
これらの盗まれた身分は、北朝鮮のIT労働者を実際の求職者として偽装するために使用されました。
雇われた労働者は、宋や他の作業員と収入を分け合うことになります。場合によっては、企業のシステムにマルウェアを挿入することさえありました。
もう一人の制裁対象者は、2024年に北朝鮮の貿易会社と10年の契約を結んだとされるロシア国籍のゲイク・アサトリアンでした。
彼はこの取引の下でネットワークを形成しました。それは「アサトリアンITワーカーネットワーク」と呼ばれ、ロシアで最大30人の北朝鮮のITスペシャリストを受け入れる予定でした。彼は彼らのいくつかのタスクを手助けし、西洋のテック企業での雇用を確保する手助けをしました。
そして、これまでのところ、アサトリアンに関連する4人の制裁対象者は、米国内の資産へのアクセスを禁止されています。彼らはまた、米国企業との現在または将来の取引に対して刑事罰に直面しています。
大量破壊兵器の資金調達のためのすべて
米国の当局者は、何年にもわたるこのサイバー攻撃の最終的な目的が北朝鮮の武器開発を支援することであると考えています。財務省の副長官マイケル・フォルケンダーは、ロシアと中国に主に駐在する数千人の北朝鮮のIT労働者が、裕福な国々の暗号企業を積極的に狙っていると述べました。
彼らの収入は、しばしば偽の身分を使って得られ、体制に戻されてその兵器庫や核弾頭の費用に充てられます。
「金正恩政権は、見つけられるあらゆるデジタルの抜け穴を使って制裁を回避することを決意しています」とファルケンダーは強調しました。「デジタル資産の盗難から偽の求人応募まで、彼らの戦術は進化しています。私たちはこれらのネットワークを妨害するために利用可能なすべてのツールを使用しています。」*
暗号セクターの大規模な損失
取引所のハッキングは依然としてリスクであるが、IT労働者の侵入のような他の戦略がますます好まれるようになっている。これは、彼らの視認性が低く、高いリターンがあるためである。
同様に、6月30日に、4人の北朝鮮国籍の者がワイヤーフラッドとマネーロンダリングの罪で起訴されました。これは、米国とセルビアのブロックチェーン企業でリモートワーカーとして偽装していたとされることに起因しています。
6月5日、司法省は北朝鮮のIT労働者に関連する770万ドルの凍結された暗号通貨の押収を求める動きを見せました。FBIによると、全体のマネーメイキング作戦は数億ドルの価値がある可能性があります。この資金はロシア、中国、さらにはアメリカを通じて政権に送られています。