北朝鮮ハッカー組織が6年間で30億ドルの暗号資産を盗んだ

最近、ネットセキュリティ分野からの報告が衝撃的な事実を明らかにしました：北朝鮮に関連するハッカー組織が過去6年間にわたり、30億ドル相当の暗号資産を成功裏に盗みました。

このLazarus Groupと呼ばれる組織は、2022年だけで17億ドルの暗号資産を略奪し、これらの資金は北朝鮮の各種計画を支援するために使用された可能性があります。ブロックチェーンデータ分析機関の統計によると、その中の11億ドルは分散型金融(DeFi)プラットフォームから盗まれました。アメリカ国土安全保障省が昨年9月に発表した報告書でも、LazarusがDeFiプロトコルを利用している状況が強調されました。

ラザルスグループは資金盗難で知られています。2016年、彼らはバングラデシュ中央銀行に侵入し、8100万ドルを盗みました。2018年、彼らは日本の暗号資産取引所に攻撃を仕掛け、5.3億ドルを盗んだほか、マレーシア中央銀行にも襲撃を行い、3.9億ドルを盗みました。

2017年から、北朝鮮は暗号業界をネットワーク攻撃の主要な標的としています。それ以前に、北朝鮮はSWIFTネットワークを攻撃し、金融機関間から資金を盗み出しており、これが国際社会の大きな関心を引き起こし、金融機関がネットワークセキュリティ防御措置を強化するきっかけとなりました。

暗号資産が2017年に主流となり始めた時、北朝鮮のハッカーは伝統的な金融からこの新興のデジタル金融形式に標的を移しました。彼らは最初に韓国の暗号市場を狙い、その後影響力を世界的に拡大しました。

2022年、北朝鮮のハッカーが約170億ドルの暗号資産を盗んだとされており、この金額は北朝鮮国内経済規模の約5%、またはその軍事予算の45%に相当します。この数字は北朝鮮の2021年の輸出総額のほぼ10倍にもなります。

北朝鮮のハッカーが暗号業界で行う手口は、通常、従来のネット犯罪と似ており、暗号ミキサーやクロスチェーン取引、OTC取引などを利用しています。しかし、国家がバックにいるため、彼らは窃盗行為を従来のネット犯罪集団が及ばない規模に拡大することができます。

データによると、2022年に盗まれた暗号貨幣の約44%が北朝鮮のハッカーに関連しています。彼らのターゲットは取引所に限らず、個人ユーザー、ベンチャーキャピタル会社、その他の技術やプロトコルも含まれます。暗号業界で活動するすべての機関や個人が潜在的なターゲットになる可能性があります。

専門家は、暗号業界で働くすべての人がハッカー攻撃の標的になる可能性を認識すべきだと提言しています。伝統的な金融機関も北朝鮮のハッカー組織の活動に注意を払うべきです。一度暗号資産が盗まれ、法定通貨に変換されると、資金は出所を隠すために異なるアカウント間で移動することがよくあります。

これらの脅威に対処するために、専門家は組織が従業員を訓練して疑わしい活動を監視させ、FIDO2標準に準拠したパスワードなしの認証などの強力な多要素認証を実施することを推奨しています。

北朝鮮は明らかに暗号資産の継続的な窃盗を主要な収入源と見なしており、軍事および武器プロジェクトの資金調達に使用しています。より厳格な規制、サイバーセキュリティ要件、および暗号資産企業のサイバーセキュリティへの投資がなければ、北朝鮮はほぼ確実に暗号資産業界を追加収入の源として引き続き利用するでしょう。

これらの攻撃を防ぐために、専門家は以下の対策を講じることを推奨しています：

1. 多要素認証（MFA）を有効にし、ハードウェアデバイスを使用してセキュリティを強化します。
2. 暗号資産取引所のすべての利用可能なMFA設定を有効にします。
3. ソーシャルメディアアカウントの信頼性を確認する。
4. 取引の合法性を確認する、特にエアドロップや無料プロモーション活動について。
5. 公式な情報源を確認し、特に大規模プラットフォームに関連する活動について確認してください。
6. 常にURLを確認し、フィッシングサイトを防止します。
7. ハードウェアウォレットを使用して暗号資産を保管します。
8. 信頼できる分散型アプリケーションのみを使用し、スマートコントラクトのアドレスを確認してください。
9. あまりにもお得に見える取引には警戒してください。

これらの予防策を講じることで、暗号資産ユーザーと企業は北朝鮮のハッカー攻撃の標的になるリスクを大幅に低減できます。