北朝鮮ハッカー組織が6年間で暗号資産を30億ドル以上盗んだ

最近、あるサイバーセキュリティ会社が発表した報告書が衝撃的な事実を明らかにしました：過去6年間で、北朝鮮に関連するハッカー組織が30億ドル相当の暗号資産を盗んだということです。

報告によると、2022年だけで、その組織は17億ドルの暗号資産を略奪し、これらの資金は北朝鮮の様々な計画を支援するために使用される可能性が高いとのことです。別のブロックチェーンデータ分析会社は、そのうち約11億ドルが分散型金融(DeFi)プラットフォームから盗まれたと述べています。アメリカ国土安全保障省は昨年9月の報告書でも、その組織によるDeFiプロトコルの利用を強調しています。

このハッカー組織は資金窃盗で知られています。2016年、彼らはバングラデシュ中央銀行に侵入し、8100万ドルを盗みました。2018年、彼らは日本の暗号資産取引所を攻撃し、5.3億ドルを盗み、マレーシア中央銀行から3.9億ドルを盗みました。

2017年から、北朝鮮は暗号業界をネットワーク攻撃の標的としています。それ以前には、彼らは金融機関間で資金を盗むためにSWIFTネットワークをハッキングしており、これが国際機関の高い関心を呼び起こし、金融機関がネットワークセキュリティ防御を強化するきっかけとなりました。

2017年に暗号資産が主流になると、北朝鮮のハッカーは従来の金融からこの新しいデジタル金融に標的を移し、最初は韓国の暗号市場を狙い、その後世界規模に拡大しました。

2022年、北朝鮮のハッカーが盗んだ暗号資産の価値は、北朝鮮国内経済規模の約5%またはその軍事予算の45%を占めると指摘されています。この数字は、北朝鮮の2021年の輸出額のほぼ10倍です。

北朝鮮のハッカーによる暗号業界の操作方法は通常、従来のネット犯罪と似ていますが、国家の支援があるため、その規模は普通の犯罪組織をはるかに超えています。データによると、2022年には約44%の盗まれた暗号通貨が北朝鮮のハッカーに関連しています。

彼らの目標は取引所だけでなく、個人ユーザー、ベンチャーキャピタル会社、その他の技術やプロトコルも含まれています。業界内のすべての機関と個人が潜在的なターゲットとなる可能性があります。

伝統的な金融機関もこれらの活動に注意を払うべきです。盗まれた暗号資産が法定通貨に変換されると、資金は出所を隠すために異なる口座間で移動します。通常、盗まれた身分証明書と改ざんされた写真を使用して、マネーロンダリング防止や顧客確認を回避します。

ほとんどの侵入がソーシャルエンジニアリングやフィッシングから始まるため、組織は従業員にこのような活動に警戒するように訓練し、強力な多要素認証を実施すべきです。

北朝鮮は、軍事および武器プロジェクトの資金源として、暗号資産を主要な収入源として盗み続けるでしょう。より厳格な規制、サイバーセキュリティ要件、投資がなければ、この状況は続く可能性が高いです。

2023年、多くの重大な攻撃事件が明らかになりました。企業ソフトウェア会社、暗号財布、決済システムへの侵入が含まれ、巨額の損失を引き起こしました。これらの資金は、北朝鮮政府の運営と弾道ミサイル計画の支援に使用されました。

この種の攻撃を防ぐために、専門家は以下の対策を講じることを推奨しています：

1. 多要素認証を有効にし、ハードウェアデバイスを使用してセキュリティを強化します。
2. 取引所のアカウントに利用可能なすべてのセキュリティ設定を有効にします。
3. ソーシャルメディアアカウントの真実性を確認する。
4. エアドロップや無料プロモーション活動には慎重に対処してください。
5. URLを慎重に確認し、フィッシングサイトを防ぐ。
6. ハードウェアウォレットを使用して暗号資産を保管する。
7. 信頼できる分散型アプリのみを使用し、スマートコントラクトのアドレスを検証してください。
8. 過度に魅力的に見える取引には警戒すること。

これらの対策を講じることで、暗号資産のユーザーや企業は、ネットワーク攻撃から自分自身をよりよく保護できます。