# 北朝鮮ハッカー組織が6年間で暗号資産を300億ドル盗んだ最近、ネットセキュリティ会社が発表した報告書が衝撃的な事実を明らかにしました:過去6年間に、北朝鮮に関連するハッカー組織が合計300億ドル相当の暗号資産を盗んだのです。報告によると、2022年だけでこの組織は17億ドルの暗号資産を略奪したとされ、その資金は北朝鮮の各種計画を支えるために使用される可能性が高い。ブロックチェーン分析会社のデータによれば、そのうち11億ドルは分散型金融(DeFi)プラットフォームから盗まれたものである。アメリカ国土安全保障省は昨年9月の報告書でも、この組織がDeFiプロトコルを利用していることを強調している。このハッカー組織の専門は資金窃盗です。彼らの犯行歴には、2016年にバングラデシュ中央銀行をハッキングして8100万ドルを盗んだこと、2018年に日本のある暗号資産取引所を攻撃して5.3億ドルを盗んだこと、同年にマレーシア中央銀行から3.9億ドルを盗んだことが含まれます。2017年から、北朝鮮は暗号業界をネットワーク攻撃の主要なターゲットとしています。それ以前には、彼らは金融機関間で資金を盗むためにSWIFTネットワークをハッキングしており、これにより国際機関の高い関心を引き起こし、金融機関はネットワークセキュリティの防御を強化することを促されました。暗号資産が2017年に主流に向かって進むにつれ、北朝鮮のハッカーはターゲットを従来の金融からこの新興のデジタル金融領域に移しました。彼らは最初に韓国の暗号市場を狙い、その後影響力を世界中に拡大しました。2022年、北朝鮮のハッカーが盗んだ暗号資産の価値は、北朝鮮国内経済規模の約5%、またはその軍事予算の45%に相当するとされています。この数字は、北朝鮮の2021年の輸出総額のほぼ10倍です。北朝鮮のハッカーは暗号業界における手口が従来のネット犯罪と似ており、暗号ミキサー、クロスチェーントランザクション、法定通貨のOTC取引を利用しています。しかし、国家の支援があるため、彼らは犯罪の規模を拡大することができ、これは一般的なネット犯罪グループにはできないことです。データによると、2022年には約44%の盗まれた暗号資産が北朝鮮のハッカーに関連している。彼らのターゲットは取引所だけでなく、個人ユーザー、ベンチャーキャピタル会社、その他の技術やプロトコルも含まれている。暗号業界の従事者、取引所運営者、そして起業家は、自分たちがハッカー攻撃の標的になる可能性があることを認識すべきです。伝統的な金融機関も、これらのハッカー組織の活動に密接に注意を払うべきです。盗まれた暗号資産は法定通貨に変換され、出所を隠すために異なるアカウント間で移動される可能性があります。北朝鮮のハッカー組織による侵入は通常、ソーシャルエンジニアリングやフィッシング活動から始まるため、組織は従業員にこのような活動を監視するように訓練し、FIDO2標準に準拠したパスワードレス認証などの強力な多要素認証を実施するべきです。北朝鮮は、暗号資産を主要な収入源として盗み続け、その資金を軍事および武器プロジェクトに充てるだろう。より厳格な規制、サイバーセキュリティ要件、そして暗号資産企業のサイバーセキュリティへの投資がなければ、北朝鮮はほぼ確実に暗号資産業界を国家の追加収入源として利用し続けることになる。2023年7月、アメリカの企業ソフトウェア会社が北朝鮮支持のハッカーによる侵入を受けたと発表しました。その後の研究報告では、今回の攻撃を担当したグループは、暗号資産に特化した北朝鮮のハッカー組織である可能性が高いと指摘されています。米国連邦捜査局は2023年8月に通告を発表し、北朝鮮のハッカー組織が多くのハッキング攻撃に関与し、合計1.97億ドルの暗号資産を盗んだと述べました。これらの盗まれた資金は、北朝鮮政府が厳しい国際制裁の下で活動を続け、弾道ミサイル計画のコストの最大50%を資金提供することを可能にしました。2017年から、北朝鮮のハッカーは韓国の暗号資産取引所に侵入し始めました。暗号資産を盗むだけでなく、暗号資産のマイニングも学びました。2020年、安全研究者は北朝鮮のハッカーによる世界中の複数の国の暗号資産取引所に対する新たなネットワーク攻撃を報告しました。2021年は北朝鮮が暗号資産業界で最も活発な年であり、彼らは少なくとも7つの暗号資産機関に侵入し、アルトコインやNFTに狙いを定め始めました。2022年には、彼らの顕著な攻撃には複数のクロスチェーンブリッジが含まれ、巨額の損失を引き起こしました。2023年1月から8月の間、北朝鮮のハッカー組織は複数のプラットフォームから2億ドルを窃取したとされています。彼らの攻撃手法には、リクルーターを偽装し、ターゲット企業の従業員に対してリクルートメールやソーシャルメディアメッセージを送信することが含まれます。北朝鮮のサイバー攻撃を防ぐために、専門家は以下の対策を講じることを提案しています。1. マルチファクター認証を有効にし、ハードウェアデバイスでセキュリティを強化します。2. 暗号資産取引所に利用可能なすべての多重認証設定を有効にします。3. ソーシャルメディアアカウントの真実性を検証する。4. 取引およびプロモーション活動の合法性を確認する。5. 公式な情報源を確認し、エアドロップやその他のプロモーションの真偽を確認します。6. 常にURLを確認し、フィッシングサイトを防止します。さらに、ハードウェアウォレットの使用を推奨し、信頼できる分散型アプリケーションのみを使用し、スマートコントラクトのアドレスを確認し、公式ウェブサイトのURLを慎重にチェックし、あまりにも良すぎる条件には警戒を怠らないようにしましょう。これらの措置は、ユーザーと企業が自分の暗号資産をより良く保護し、ハッカー攻撃のリスクを減らすのに役立ちます。
北朝鮮のハッカーが6年間で30億ドルの暗号資産を盗み、取引所が主要な標的となる。
北朝鮮ハッカー組織が6年間で暗号資産を300億ドル盗んだ
最近、ネットセキュリティ会社が発表した報告書が衝撃的な事実を明らかにしました:過去6年間に、北朝鮮に関連するハッカー組織が合計300億ドル相当の暗号資産を盗んだのです。
報告によると、2022年だけでこの組織は17億ドルの暗号資産を略奪したとされ、その資金は北朝鮮の各種計画を支えるために使用される可能性が高い。ブロックチェーン分析会社のデータによれば、そのうち11億ドルは分散型金融(DeFi)プラットフォームから盗まれたものである。アメリカ国土安全保障省は昨年9月の報告書でも、この組織がDeFiプロトコルを利用していることを強調している。
このハッカー組織の専門は資金窃盗です。彼らの犯行歴には、2016年にバングラデシュ中央銀行をハッキングして8100万ドルを盗んだこと、2018年に日本のある暗号資産取引所を攻撃して5.3億ドルを盗んだこと、同年にマレーシア中央銀行から3.9億ドルを盗んだことが含まれます。
2017年から、北朝鮮は暗号業界をネットワーク攻撃の主要なターゲットとしています。それ以前には、彼らは金融機関間で資金を盗むためにSWIFTネットワークをハッキングしており、これにより国際機関の高い関心を引き起こし、金融機関はネットワークセキュリティの防御を強化することを促されました。
暗号資産が2017年に主流に向かって進むにつれ、北朝鮮のハッカーはターゲットを従来の金融からこの新興のデジタル金融領域に移しました。彼らは最初に韓国の暗号市場を狙い、その後影響力を世界中に拡大しました。
2022年、北朝鮮のハッカーが盗んだ暗号資産の価値は、北朝鮮国内経済規模の約5%、またはその軍事予算の45%に相当するとされています。この数字は、北朝鮮の2021年の輸出総額のほぼ10倍です。
北朝鮮のハッカーは暗号業界における手口が従来のネット犯罪と似ており、暗号ミキサー、クロスチェーントランザクション、法定通貨のOTC取引を利用しています。しかし、国家の支援があるため、彼らは犯罪の規模を拡大することができ、これは一般的なネット犯罪グループにはできないことです。
データによると、2022年には約44%の盗まれた暗号資産が北朝鮮のハッカーに関連している。彼らのターゲットは取引所だけでなく、個人ユーザー、ベンチャーキャピタル会社、その他の技術やプロトコルも含まれている。
暗号業界の従事者、取引所運営者、そして起業家は、自分たちがハッカー攻撃の標的になる可能性があることを認識すべきです。伝統的な金融機関も、これらのハッカー組織の活動に密接に注意を払うべきです。盗まれた暗号資産は法定通貨に変換され、出所を隠すために異なるアカウント間で移動される可能性があります。
北朝鮮のハッカー組織による侵入は通常、ソーシャルエンジニアリングやフィッシング活動から始まるため、組織は従業員にこのような活動を監視するように訓練し、FIDO2標準に準拠したパスワードレス認証などの強力な多要素認証を実施するべきです。
北朝鮮は、暗号資産を主要な収入源として盗み続け、その資金を軍事および武器プロジェクトに充てるだろう。より厳格な規制、サイバーセキュリティ要件、そして暗号資産企業のサイバーセキュリティへの投資がなければ、北朝鮮はほぼ確実に暗号資産業界を国家の追加収入源として利用し続けることになる。
2023年7月、アメリカの企業ソフトウェア会社が北朝鮮支持のハッカーによる侵入を受けたと発表しました。その後の研究報告では、今回の攻撃を担当したグループは、暗号資産に特化した北朝鮮のハッカー組織である可能性が高いと指摘されています。
米国連邦捜査局は2023年8月に通告を発表し、北朝鮮のハッカー組織が多くのハッキング攻撃に関与し、合計1.97億ドルの暗号資産を盗んだと述べました。これらの盗まれた資金は、北朝鮮政府が厳しい国際制裁の下で活動を続け、弾道ミサイル計画のコストの最大50%を資金提供することを可能にしました。
2017年から、北朝鮮のハッカーは韓国の暗号資産取引所に侵入し始めました。暗号資産を盗むだけでなく、暗号資産のマイニングも学びました。2020年、安全研究者は北朝鮮のハッカーによる世界中の複数の国の暗号資産取引所に対する新たなネットワーク攻撃を報告しました。
2021年は北朝鮮が暗号資産業界で最も活発な年であり、彼らは少なくとも7つの暗号資産機関に侵入し、アルトコインやNFTに狙いを定め始めました。2022年には、彼らの顕著な攻撃には複数のクロスチェーンブリッジが含まれ、巨額の損失を引き起こしました。
2023年1月から8月の間、北朝鮮のハッカー組織は複数のプラットフォームから2億ドルを窃取したとされています。彼らの攻撃手法には、リクルーターを偽装し、ターゲット企業の従業員に対してリクルートメールやソーシャルメディアメッセージを送信することが含まれます。
北朝鮮のサイバー攻撃を防ぐために、専門家は以下の対策を講じることを提案しています。
さらに、ハードウェアウォレットの使用を推奨し、信頼できる分散型アプリケーションのみを使用し、スマートコントラクトのアドレスを確認し、公式ウェブサイトのURLを慎重にチェックし、あまりにも良すぎる条件には警戒を怠らないようにしましょう。これらの措置は、ユーザーと企業が自分の暗号資産をより良く保護し、ハッカー攻撃のリスクを減らすのに役立ちます。