北朝鮮ハッカー組織が6年間で30億ドルの暗号資産を盗んだ

最近、あるサイバーセキュリティレポートが衝撃的な事実を明らかにしました。過去6年間、北朝鮮に関連するハッカー組織が300億ドルの暗号資産を成功裏に盗み出しました。

このLazarus Groupと呼ばれる組織は、2022年aloneで17億ドルの暗号資産を略奪し、この資金は北朝鮮の各種計画を支えるために使用される可能性が高い。ブロックチェーン分析会社のデータによれば、そのうち約11億ドルは分散型金融(DeFi)プラットフォームから盗まれた。アメリカ合衆国国土安全保障省は昨年9月の報告書で、LazarusによるDeFiプロトコルの利用を特に強調した。

ラザルスグループは資金の盗難で知られています。2016年、彼らはバングラデシュ中央銀行に侵入し、8100万ドルを盗みました。2018年、彼らは日本の暗号資産取引所を攻撃し、5.3億ドルを盗みました。同年、マレーシア中央銀行からも3.9億ドルを盗みました。

2017年以降、北朝鮮は暗号業界をネットワーク攻撃の主要なターゲットとしています。それ以前には、彼らは金融機関間で資金を窃取するためにSWIFTネットワークをハッキングしており、国際社会の高度な関心を引き起こし、金融機関はネットワークセキュリティ防御を強化することを促しました。

暗号資産が2017年に主流に向かい始めると、北朝鮮のハッカーは伝統的な金融からこの新興のデジタル金融形態に目標を移しました。彼らは最初に韓国の暗号市場を標的にし、その後影響力を世界規模に拡大しました。

2022年、北朝鮮のハッカーが約170億ドルの暗号資産を盗んだとされ、この数字は北朝鮮国内経済規模の約5%や、その軍事予算の45%に相当します。この数字はほぼ北朝鮮の2021年の輸出額の10倍です。

北朝鮮のハッカーが暗号業界での操作方法は、従来のネット犯罪に似ているが、国家の支援を受けているため、大規模な活動を行うことができる。データによると、2022年に約44%の盗まれた暗号通貨は北朝鮮のハッカーに関連している。

これらのハッカーの目標は取引所だけでなく、個人ユーザー、ベンチャーキャピタル会社、そして他の技術やプロトコルも含まれます。業界内のすべての機関や個人が潜在的なターゲットとなる可能性があります。

伝統的な金融機関も北朝鮮のハッカー組織の活動に密接に注目する必要があります。盗まれた暗号貨幣が一旦法定通貨に変換されると、出所を隠すために異なるアカウント間で移動されます。通常、盗まれた身分証明書と改変された写真を使用してAML/KYCの検証を回避します。

大多数の侵入はソーシャルエンジニアリングやフィッシング活動から始まるため、組織は従業員にこれらの活動を監視するよう教育し、強力な多要素認証を実施するべきです。

北朝鮮は、軍事および武器プロジェクトの資金源として、暗号資産を主要な収入源として盗み続けると見られています。近年、盗まれた暗号資産の数量とミサイル発射の回数は大幅に増加しています。より厳格な規制、サイバーセキュリティ要件、投資がなければ、北朝鮮はほぼ確実に暗号資産業界を追加の収入源として使い続けるでしょう。

朝鮮のネットワーク攻撃を防ぐために、以下の対策を講じることをお勧めします。

• 多重認証を有効にする
• ハードウェアウォレットを使用する
• ソーシャルメディアアカウントの真実性を確認する
• エアドロップや無料プロモーション活動には慎重に対処してください
• URLとリダイレクトを丁寧に確認する
• 信頼できる分散型アプリケーションのみを使用する
• スマートコントラクトアドレスの検証
• あまりにも良すぎるオファーには疑いを持つ

これらの対策を講じることで、ネット攻撃の被害者になるリスクを大幅に低減できます。