This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
北朝鮮のハッカーが6年間で30億ドルの暗号資産を盗み、分散型金融が主要な標的に
北朝鮮ハッカー組織が6年間で30億ドルの暗号資産を盗んだ
最近のネットワークセキュリティ報告書によると、過去6年間で、北朝鮮に関連するハッカー組織が合計300億ドルの暗号資産を盗んだことが明らかになりました。
この報告は、2022年だけでこのハッカー組織が17億ドルの暗号資産を略奪し、北朝鮮のさまざまな計画の資金に使用された可能性が高いことを指摘しています。別のブロックチェーンデータ分析会社は、そのうちの11億ドルが分散型金融(DeFi)プラットフォームから盗まれたと述べています。アメリカ国土安全保障省も昨年9月に発表した報告書で、このハッカー組織がDeFiプロトコルに浸透していることを強調しました。
このハッカー組織は資金窃盗を得意としています。2016年、彼らはバングラデシュ中央銀行に侵入し、8100万ドルを盗みました。2018年には、日本の暗号資産取引所とマレーシア中央銀行を相次いで攻撃し、それぞれ5.3億ドルと3.9億ドルを盗みました。
2017年以降、北朝鮮は暗号業界をネットワーク攻撃の重点目標としています。それ以前に、北朝鮮は国際銀行金融電信協会(SWIFT)をハッキングして資金を盗み、国際社会の高い関心を引きました。その後、金融機関はネットワークセキュリティ防御を強化しました。
2017年に暗号資産が台頭した後、北朝鮮のハッカーは伝統的金融からこの新興分野にターゲットを移し、最初は韓国市場を狙い、その後世界規模に拡大しました。
2022年に北朝鮮のハッカーが盗んだとされる17億ドルの暗号資産は、北朝鮮の国内総生産の約5%に相当し、またその軍事費の45%に相当します。この数字は、北朝鮮の2021年の輸出額のほぼ10倍です。
北朝鮮のハッカーによる暗号分野での手法は、通常、ミキサー、クロスチェーン取引、オフチェーン取引を利用した従来のネットワーク犯罪に似ています。しかし、国家の支援があるため、その規模は通常の犯罪グループをはるかに超えています。データによると、2022年に盗まれた暗号資産の約44%が北朝鮮のハッカーに関連しています。
北朝鮮のハッカーの攻撃対象は取引所だけでなく、個人ユーザー、ベンチャーキャピタル企業、その他の技術とプロトコルにも及びます。業界内のすべての機関と個人が潜在的な標的となる可能性があります。
伝統的な金融機関は、北朝鮮のハッカーの活動にもしっかりと目を光らせるべきです。盗まれた暗号貨幣が法貨に転換された後、出所を隠すために異なる口座間で移動されます。通常、盗まれた個人情報や改ざんされた写真を利用して、マネーロンダリングや身分確認を回避します。攻撃者に盗まれた個人情報は、口座登録やマネーロンダリングプロセスの完了に使用される可能性があります。
北朝鮮のハッカーによる侵入は社会工学やフィッシングから始まることが多いため、組織は従業員にこのような活動を認識させるためのトレーニングを行い、FIDO2基準に準拠したパスワードレス認証などの強力な多要素認証を実施するべきです。
北朝鮮は暗号資産を主要な収入源として盗み続け、軍事や武器プロジェクトの資金に充てると見られています。盗まれた資金が弾道ミサイル発射に直接使用されている具体的な額は不明ですが、近年、盗まれた暗号資産の量とミサイル発射の回数は大幅に増加しています。より厳格な規制、サイバーセキュリティ要件、そして投資がなければ、北朝鮮は暗号資産業界を他の国家収入源として引き続き利用する可能性が高いです。
2023年7月、アメリカの企業ソフトウェア会社が北朝鮮のハッカーによる侵入を受けたと発表しました。その後、研究者たちはこの攻撃を担当したのは、暗号資産に特化した北朝鮮のハッカー組織である可能性があると指摘しました。2023年8月までに、アメリカ連邦捜査局は北朝鮮のハッカー組織が複数の攻撃に関与しており、合計1.97億ドルの暗号資産を盗んだと報告しました。これらの資金は、北朝鮮政府が厳しい制裁の下で運営を続け、弾道ミサイル計画のコストの最大50%を資金提供することを可能にしました。
2017年、北朝鮮のハッカーが韓国の多くの取引所に侵入し、約8270万ドルの暗号資産を盗みました。同年、韓国のある取引所のユーザーの個人情報が漏洩した後、暗号資産のユーザーも攻撃の対象となりました。
窃取以外に、北朝鮮のハッカーは暗号資産のマイニングを開始しました。2017年4月、研究者たちは北朝鮮のハッカーによる侵入でモネロのマイニングソフトウェアがインストールされていることを発見しました。2018年1月、ある研究によると北朝鮮のある組織がある会社のサーバーに侵入してマイニングを行い、当時の価値で約25,000ドル相当のモネロを約70枚獲得しました。
2020年、安全研究者は北朝鮮のハッカーが世界の暗号資産業界に対する新しい攻撃を報告し、LinkedInを初期接触の手段として使用していることを継続的に報告しました。
2021年は北朝鮮が暗号資産業界で最も活発な年であり、少なくとも7つの機関を侵入し、4億ドルを盗みました。さらに、北朝鮮のハッカーは様々な通貨やNFTを標的にし始めました。
2022年1月、研究者は2017年以降、なお1.7億ドルの盗まれた暗号貨幣が未回収であることを確認しました。2022年の北朝鮮ハッカーによる顕著な攻撃には、複数のクロスチェーンブリッジが含まれ、巨額の損失をもたらしました。
2022年10月、日本の警察は北朝鮮のハッカーが日本の暗号資産会社に対して攻撃を行い、いくつかの会社が成功裏に侵入され、資金が盗まれたと発表しました。
2023年1月から8月にかけて、北朝鮮のハッカーは複数のプラットフォームから2億ドルを盗んだとされている。2023年7月の攻撃では、ハッカーがリクルーターを装ってターゲット企業の従業員にメールやメッセージを送り、ネットワークアクセスを取得するために6ヶ月間試みた可能性がある。
朝鮮ハッカーの攻撃を防ぐために、次の対策を講じることをお勧めします: