# 北朝鮮のハッカー組織が6年間で暗号資産を30億ドル盗んだ最近、あるサイバーセキュリティレポートが衝撃的な事実を明らかにしました:過去6年間で、北朝鮮に関連するハッカー組織が300億ドル相当の暗号資産を成功裏に盗みました。この報告は、2022年の1年間で、このハッカー組織が170億ドルの暗号資産を略奪したことを指摘しており、この資金は北朝鮮の各種計画を支援するために使用される可能性が高いとしています。別のブロックチェーン分析機関は、そのうち約110億ドルが分散型金融プラットフォームから盗まれたと報告しています。アメリカ国土安全保障省も昨年9月の報告書で、このハッカー組織がDeFiプロトコルを利用していることを強調しました。このハッカー組織は資金盗難で有名です。2016年、彼らはバングラデシュ中央銀行に侵入し、8100万ドルを盗みました。2018年、彼らは日本の暗号資産取引所を攻撃し、5.3億ドルを盗み、さらにマレーシア中央銀行から3.9億ドルを盗みました。2017年から、北朝鮮は暗号業界をネットワーク攻撃の主要な標的としています。それ以前、北朝鮮のハッカーはSWIFTネットワークをハイジャックし、金融機関間から資金を盗んでいました。これらの活動は国際機関の高い関心を引き起こし、金融機関がネットワークセキュリティ防御の改善に投資を増やすきっかけとなりました。2017年、暗号資産が徐々に主流になるにつれて、北朝鮮のハッカーは伝統的な金融からこの新興のデジタル金融分野に標的を移しました。彼らは最初に韓国の暗号市場を狙い、その後影響力を世界的に拡大しました。2022年、北朝鮮のハッカーが約170億ドルの暗号資産を盗んだとされており、この金額は北朝鮮国内経済規模の約5%またはその軍事予算の45%に相当します。この金額はまた、北朝鮮の2021年の輸出価値のほぼ10倍です。北朝鮮のハッカーは暗号業界での操作方法が従来のネット犯罪に似ており、暗号ミキサー、クロスチェーン取引、法定通貨のオフショア取引を利用しています。しかし、国家の支援があるため、彼らは窃盗行為を従来のネット犯罪グループが達成できない規模に拡大することができます。データ追跡によると、2022年には約44%の盗まれた暗号貨幣が北朝鮮のハッカーに関連しています。彼らの標的は取引所だけでなく、個人ユーザー、ベンチャーキャピタル企業、その他の技術やプロトコルも含まれます。これは、暗号業界で活動するすべての機関や個人が潜在的な標的になり得ることを意味します。伝統的な金融機関も北朝鮮のハッカー組織の活動に密接に注目するべきです。一度暗号資産が盗まれ法定通貨に変換されると、資金はその出所を隠すために異なる口座間で移動します。通常、盗まれた身分証明書や改ざんされた写真がマネーロンダリングおよび顧客確認を回避するために使用されます。北朝鮮のハッカー組織によるほとんどの侵入は、ソーシャルエンジニアリングやフィッシング活動から始まるため、組織は従業員にこのような活動を監視するよう教育し、FIDO2準拠のパスワードレス認証などの強力な多要素認証を実施すべきです。北朝鮮は、暗号資産を主要な収入源として引き続き盗み、軍事および武器プロジェクトの資金調達に使用するでしょう。現在、盗まれた暗号資産のうちどれだけがミサイル発射の資金に直接使われているかは不明ですが、近年、盗まれた暗号資産の量とミサイル発射の回数は大幅に増加しています。より厳格な規制、サイバーセキュリティ要件、そして暗号資産企業のサイバーセキュリティへの投資がなければ、北朝鮮は暗号資産業界を追加の収入源として引き続き利用することはほぼ確実です。2023年7月、アメリカの企業ソフトウェア会社が北朝鮮支援のハッカーによる侵入を受けたと発表しました。その後の調査では、この攻撃を担当した団体は、暗号資産に特化した北朝鮮のハッカー組織である可能性が高いと指摘されました。2023年8月までに、アメリカ連邦捜査局は、北朝鮮のハッカー組織が複数のハッキング攻撃に関与し、1.97億ドルの暗号資産を盗んだと発表しました。これらの資金は、北朝鮮政府が厳しい国際制裁下で運営を続け、最高で50%の弾道ミサイル計画コストを資金提供することを可能にしました。北朝鮮のハッカーの活動は2017年に遡り、その際、彼らは韓国の複数の取引所に侵入し、約8270万ドルの暗号資産を盗みました。暗号資産を盗むだけでなく、北朝鮮のハッカーは暗号化された通貨のマイニングも学びました。2017年4月、研究者たちはハッカー組織の侵入にインストールされたモネロのマイニングソフトウェアを発見しました。2018年1月、韓国の研究者は北朝鮮のハッカー組織が未公開の企業のサーバーに侵入し、当時約25,000ドルの価値がある約70枚のモネロ通貨を採掘したことを発見しました。2020年、安全研究者は北朝鮮のハッカーによる暗号資産業界への新たなネットワーク攻撃を引き続き報告しました。彼らはアメリカ、ヨーロッパ、日本、ロシア、イスラエルの暗号資産取引所を攻撃し、LinkedInを最初の接触対象として利用しました。2021年は北朝鮮が暗号資産業界で最も活発な年であり、少なくとも7つの暗号資産機関に対して侵入し、4億ドル相当の暗号資産を盗みました。さらに、北朝鮮のハッカーはERC-20トークンを含むアルトコインやNFTを標的にし始めました。2022年、北朝鮮のハッカー組織による顕著な攻撃には、複数のクロスチェーンブリッジが含まれ、大規模な損失をもたらしました。2022年10月、日本の警察庁は北朝鮮のハッカー組織が日本で運営されている暗号資産業界の企業に対して攻撃を行ったと発表しました。2023年1月から8月の間に、北朝鮮のハッカー組織が複数のプラットフォームから2億ドルを盗んだとされています。2023年7月の攻撃では、ハッカーがリクルーターを装い、ターゲットとなる企業の従業員にリクルートメールやLinkedInメッセージを送信した可能性があります。同社によると、ハッカーは自社のネットワークへのアクセスを得るために6ヶ月間を費やしたとのことです。北朝鮮のサイバー攻撃から暗号資産ユーザーや企業を守るために、専門家は以下の対策を講じることを推奨しています:1. マルチファクター認証(MFA)を有効にする:ウォレットや取引にYubiKeyなどのハードウェアデバイスを使用して安全性を高める。2. 暗号資産取引所に利用可能なMFA設定をすべて有効にして、アカウントを最大限に保護してください。3. 確認済みのソーシャルメディアアカウントを検証し、ユーザー名に特殊文字や数字が文字の代わりに含まれていないか確認します。4. 要求された取引が合法であることを確認し、いかなるエアドロップやその他の無料の暗号資産やNFTプロモーション活動を検証してください。5. 有名なプラットフォームのエアドロップやその他のコンテンツを受け取った際は、常に公式な情報源を確認してください。6. 常にURLを確認し、リンクをクリックした後にリダイレクトを観察して、ウェブサイトが公式サイトであり、フィッシングサイトではないことを確認してください。さらに、ソーシャルメディア詐欺に対する防御のヒントもいくつかあります:1. 暗号資産の取引を行う際は特に慎重に行動してください。暗号化資産には、"伝統的な"詐欺を軽減するための機関の保障がありません。2. ハードウェアウォレットを使用する。ハードウェアウォレットは、常にインターネットに接続されている「ホットウォレット」よりも安全な場合があります。3. 信頼できる分散型アプリケーション(dApps)のみを使用し、スマートコントラクトのアドレスを検証してその真実性と完全性を確認します。4. 公式ウェブサイトのURLを二重チェックして模倣を避けてください。一部の暗号資産を盗むフィッシングページは、ユーザーを騙すためにドメイン名のスペルミスに依存する可能性があります。5. 信じられないほど良すぎるオファーには疑念を抱くべきです。暗号資産の窃盗フィッシングページは、有利な暗号資産の取引レートやNFTミントのインタラクションに低廉なGas費用を提示して、被害者を引き寄せます。
北朝鮮ハッカーが6年間で30億ドルの暗号資産を盗む 2022年には17億ドルを略奪
北朝鮮のハッカー組織が6年間で暗号資産を30億ドル盗んだ
最近、あるサイバーセキュリティレポートが衝撃的な事実を明らかにしました:過去6年間で、北朝鮮に関連するハッカー組織が300億ドル相当の暗号資産を成功裏に盗みました。
この報告は、2022年の1年間で、このハッカー組織が170億ドルの暗号資産を略奪したことを指摘しており、この資金は北朝鮮の各種計画を支援するために使用される可能性が高いとしています。別のブロックチェーン分析機関は、そのうち約110億ドルが分散型金融プラットフォームから盗まれたと報告しています。アメリカ国土安全保障省も昨年9月の報告書で、このハッカー組織がDeFiプロトコルを利用していることを強調しました。
このハッカー組織は資金盗難で有名です。2016年、彼らはバングラデシュ中央銀行に侵入し、8100万ドルを盗みました。2018年、彼らは日本の暗号資産取引所を攻撃し、5.3億ドルを盗み、さらにマレーシア中央銀行から3.9億ドルを盗みました。
2017年から、北朝鮮は暗号業界をネットワーク攻撃の主要な標的としています。それ以前、北朝鮮のハッカーはSWIFTネットワークをハイジャックし、金融機関間から資金を盗んでいました。これらの活動は国際機関の高い関心を引き起こし、金融機関がネットワークセキュリティ防御の改善に投資を増やすきっかけとなりました。
2017年、暗号資産が徐々に主流になるにつれて、北朝鮮のハッカーは伝統的な金融からこの新興のデジタル金融分野に標的を移しました。彼らは最初に韓国の暗号市場を狙い、その後影響力を世界的に拡大しました。
2022年、北朝鮮のハッカーが約170億ドルの暗号資産を盗んだとされており、この金額は北朝鮮国内経済規模の約5%またはその軍事予算の45%に相当します。この金額はまた、北朝鮮の2021年の輸出価値のほぼ10倍です。
北朝鮮のハッカーは暗号業界での操作方法が従来のネット犯罪に似ており、暗号ミキサー、クロスチェーン取引、法定通貨のオフショア取引を利用しています。しかし、国家の支援があるため、彼らは窃盗行為を従来のネット犯罪グループが達成できない規模に拡大することができます。
データ追跡によると、2022年には約44%の盗まれた暗号貨幣が北朝鮮のハッカーに関連しています。彼らの標的は取引所だけでなく、個人ユーザー、ベンチャーキャピタル企業、その他の技術やプロトコルも含まれます。これは、暗号業界で活動するすべての機関や個人が潜在的な標的になり得ることを意味します。
伝統的な金融機関も北朝鮮のハッカー組織の活動に密接に注目するべきです。一度暗号資産が盗まれ法定通貨に変換されると、資金はその出所を隠すために異なる口座間で移動します。通常、盗まれた身分証明書や改ざんされた写真がマネーロンダリングおよび顧客確認を回避するために使用されます。
北朝鮮のハッカー組織によるほとんどの侵入は、ソーシャルエンジニアリングやフィッシング活動から始まるため、組織は従業員にこのような活動を監視するよう教育し、FIDO2準拠のパスワードレス認証などの強力な多要素認証を実施すべきです。
北朝鮮は、暗号資産を主要な収入源として引き続き盗み、軍事および武器プロジェクトの資金調達に使用するでしょう。現在、盗まれた暗号資産のうちどれだけがミサイル発射の資金に直接使われているかは不明ですが、近年、盗まれた暗号資産の量とミサイル発射の回数は大幅に増加しています。より厳格な規制、サイバーセキュリティ要件、そして暗号資産企業のサイバーセキュリティへの投資がなければ、北朝鮮は暗号資産業界を追加の収入源として引き続き利用することはほぼ確実です。
2023年7月、アメリカの企業ソフトウェア会社が北朝鮮支援のハッカーによる侵入を受けたと発表しました。その後の調査では、この攻撃を担当した団体は、暗号資産に特化した北朝鮮のハッカー組織である可能性が高いと指摘されました。2023年8月までに、アメリカ連邦捜査局は、北朝鮮のハッカー組織が複数のハッキング攻撃に関与し、1.97億ドルの暗号資産を盗んだと発表しました。これらの資金は、北朝鮮政府が厳しい国際制裁下で運営を続け、最高で50%の弾道ミサイル計画コストを資金提供することを可能にしました。
北朝鮮のハッカーの活動は2017年に遡り、その際、彼らは韓国の複数の取引所に侵入し、約8270万ドルの暗号資産を盗みました。暗号資産を盗むだけでなく、北朝鮮のハッカーは暗号化された通貨のマイニングも学びました。2017年4月、研究者たちはハッカー組織の侵入にインストールされたモネロのマイニングソフトウェアを発見しました。
2018年1月、韓国の研究者は北朝鮮のハッカー組織が未公開の企業のサーバーに侵入し、当時約25,000ドルの価値がある約70枚のモネロ通貨を採掘したことを発見しました。
2020年、安全研究者は北朝鮮のハッカーによる暗号資産業界への新たなネットワーク攻撃を引き続き報告しました。彼らはアメリカ、ヨーロッパ、日本、ロシア、イスラエルの暗号資産取引所を攻撃し、LinkedInを最初の接触対象として利用しました。
2021年は北朝鮮が暗号資産業界で最も活発な年であり、少なくとも7つの暗号資産機関に対して侵入し、4億ドル相当の暗号資産を盗みました。さらに、北朝鮮のハッカーはERC-20トークンを含むアルトコインやNFTを標的にし始めました。
2022年、北朝鮮のハッカー組織による顕著な攻撃には、複数のクロスチェーンブリッジが含まれ、大規模な損失をもたらしました。2022年10月、日本の警察庁は北朝鮮のハッカー組織が日本で運営されている暗号資産業界の企業に対して攻撃を行ったと発表しました。
2023年1月から8月の間に、北朝鮮のハッカー組織が複数のプラットフォームから2億ドルを盗んだとされています。2023年7月の攻撃では、ハッカーがリクルーターを装い、ターゲットとなる企業の従業員にリクルートメールやLinkedInメッセージを送信した可能性があります。同社によると、ハッカーは自社のネットワークへのアクセスを得るために6ヶ月間を費やしたとのことです。
北朝鮮のサイバー攻撃から暗号資産ユーザーや企業を守るために、専門家は以下の対策を講じることを推奨しています:
マルチファクター認証(MFA)を有効にする:ウォレットや取引にYubiKeyなどのハードウェアデバイスを使用して安全性を高める。
暗号資産取引所に利用可能なMFA設定をすべて有効にして、アカウントを最大限に保護してください。
確認済みのソーシャルメディアアカウントを検証し、ユーザー名に特殊文字や数字が文字の代わりに含まれていないか確認します。
要求された取引が合法であることを確認し、いかなるエアドロップやその他の無料の暗号資産やNFTプロモーション活動を検証してください。
有名なプラットフォームのエアドロップやその他のコンテンツを受け取った際は、常に公式な情報源を確認してください。
常にURLを確認し、リンクをクリックした後にリダイレクトを観察して、ウェブサイトが公式サイトであり、フィッシングサイトではないことを確認してください。
さらに、ソーシャルメディア詐欺に対する防御のヒントもいくつかあります:
暗号資産の取引を行う際は特に慎重に行動してください。暗号化資産には、"伝統的な"詐欺を軽減するための機関の保障がありません。
ハードウェアウォレットを使用する。ハードウェアウォレットは、常にインターネットに接続されている「ホットウォレット」よりも安全な場合があります。
信頼できる分散型アプリケーション(dApps)のみを使用し、スマートコントラクトのアドレスを検証してその真実性と完全性を確認します。
公式ウェブサイトのURLを二重チェックして模倣を避けてください。一部の暗号資産を盗むフィッシングページは、ユーザーを騙すためにドメイン名のスペルミスに依存する可能性があります。
信じられないほど良すぎるオファーには疑念を抱くべきです。暗号資産の窃盗フィッシングページは、有利な暗号資産の取引レートやNFTミントのインタラクションに低廉なGas費用を提示して、被害者を引き寄せます。