# 北朝鮮ハッカー組織が6年以内に30億ドルの暗号資産を盗んだ最近、サイバーセキュリティ機関が発表した報告書は、衝撃的な事実を明らかにしました:北朝鮮に関連するハッカー組織が過去6年間で最大30億ドルの暗号資産を盗んだということです。この報告書では、2022年の1年間で、この組織が170億ドルの暗号資産を略奪したことが指摘されており、これらの資金は北朝鮮の各種計画を支援するために使用された可能性が高いとされています。あるブロックチェーンデータ分析会社によれば、そのうち110億ドルは分散型金融(DeFi)プラットフォームから盗まれたものです。アメリカ国土安全保障省は昨年9月の報告書でも、この組織がDeFiプロトコルを利用していることを強調しています。このハッカー組織の専門は資金盗窃です。2016年、彼らはバングラデシュ中央銀行に侵入し、8100万ドルを盗みました。2018年、彼らは日本のある暗号資産取引所を攻撃し、5.3億ドルを盗み、マレーシア中央銀行から3.9億ドルを盗みました。2017年から、北朝鮮は暗号業界をネットワーク攻撃の主要なターゲットとしています。それ以前、北朝鮮はSWIFTネットワークをハッキングし、金融機関間から資金を盗んでいました。このような行動は国際機関の高い関心を引き起こし、金融機関がネットワークセキュリティの防御を強化するきっかけとなりました。2017年、暗号資産が徐々に主流になると、北朝鮮のハッカーは従来の金融からこの新しいデジタル資産に標的を移しました。彼らは最初に韓国の暗号市場を狙い、その後影響力を世界規模に拡大しました。2022年、北朝鮮のハッカーが約170億ドルの暗号資産を盗んだとされており、この数字は北朝鮮国内経済規模の約5%、またはその軍事予算の45%に相当します。この数字は北朝鮮の2021年の輸出価値のほぼ10倍にもなります。北朝鮮のハッカーが暗号業界でどのように活動しているかは、通常、暗号ミキサーの利用、クロスチェーン取引、法定通貨のオフショア取引といった従来のネットワーク犯罪と似ている。しかし、国家が後ろ盾となっているため、彼らは窃盗行為を従来のネットワーク犯罪団体が及ばない規模にまで拡大することができる。データによると、2022年に盗まれた暗号貨幣の約44%が北朝鮮のハッカー行為に関連している。北朝鮮のハッカーの目標は取引所に限らず、個人ユーザー、ベンチャーキャピタル企業、その他の技術やプロトコルも攻撃の対象となってきました。業界内のすべての機関や個人が潜在的な標的となり、北朝鮮政府に資金支援を提供する可能性があります。暗号業界の従事者、取引所運営者、起業家は、ハッカー攻撃の標的となる可能性があることを認識すべきです。従来の金融機関も、北朝鮮のハッカー組織の活動に注意を払うべきです。一度暗号資産が盗まれ、法定通貨に変換されると、資金はその出所を隠すために異なる口座間で移動します。通常、盗まれた身分証明書と改変された写真が、マネーロンダリング防止および顧客確認(AML/KYC)の検証を回避するために使用されます。北朝鮮のハッカー組織による大多数の侵入は、ソーシャルエンジニアリングとフィッシング活動から始まるため、組織は従業員にこのような活動を監視するよう教育し、FIDO2標準に準拠したパスワードレス認証のような強力な多要素認証を実施するべきです。北朝鮮は、引き続き暗号資産を主要な収入源と見なし、その資金を軍事および武器プロジェクトに充てることを明確にしています。近年、盗まれた暗号資産の量とミサイル発射回数は大幅に増加しています。より厳しい規制、サイバーセキュリティ要件、そして暗号資産企業のサイバーセキュリティへの投資がなければ、北朝鮮はほぼ確実に暗号資産業界を国家の追加収入源として利用し続けるでしょう。今年7月、アメリカの企業ソフトウェア会社がそのネットワークが侵害されたことを発表しました。研究者たちは、今回の攻撃を実行した団体は暗号資産に特化した北朝鮮のハッカー組織である可能性が高いと指摘しています。8月、アメリカ連邦捜査局(FBI)は通告を発表し、北朝鮮のハッカー組織が複数のハッキング攻撃に関与しており、合計で1.97億ドルの暗号資産を盗んだことを明らかにしました。これらの資金は、北朝鮮政府が厳しい国際制裁下での運営を継続し、最大50%の弾道ミサイル計画のコストを資金提供することを可能にしました。北朝鮮のサイバー攻撃を防ぐために、専門家は次のように提案しています:1. マルチファクター認証(MFA)を有効にし、ハードウェアデバイスを使用してセキュリティを強化します。2. 暗号資産取引所のために、すべての利用可能なMFA設定を有効にしてください。3. ソーシャルメディアアカウントの真偽を確認する。4. 取引の合法性を確認し、無料の暗号資産やNFTのプロモーション活動には慎重に対応してください。5. 公式な情報源を確認し、フィッシングトラップに陥るのを避けてください。6. URLを慎重に確認し、公式サイトにアクセスしていることを確認してください。7. ハードウェアウォレットを使用して、追加のセキュリティ層を提供します。8. 信頼できる分散型アプリ(dApps)のみを使用し、スマートコントラクトアドレスを検証してください。9. あまりにもお得に見える取引には警戒する。これらの措置を講じることで、暗号資産ユーザーや企業は北朝鮮のハッカーから自らをより良く保護することができます。
北朝鮮ハッカーが6年間で30億ドルの暗号資産を盗み、2022年には17億ドルに達した
北朝鮮ハッカー組織が6年以内に30億ドルの暗号資産を盗んだ
最近、サイバーセキュリティ機関が発表した報告書は、衝撃的な事実を明らかにしました:北朝鮮に関連するハッカー組織が過去6年間で最大30億ドルの暗号資産を盗んだということです。
この報告書では、2022年の1年間で、この組織が170億ドルの暗号資産を略奪したことが指摘されており、これらの資金は北朝鮮の各種計画を支援するために使用された可能性が高いとされています。あるブロックチェーンデータ分析会社によれば、そのうち110億ドルは分散型金融(DeFi)プラットフォームから盗まれたものです。アメリカ国土安全保障省は昨年9月の報告書でも、この組織がDeFiプロトコルを利用していることを強調しています。
このハッカー組織の専門は資金盗窃です。2016年、彼らはバングラデシュ中央銀行に侵入し、8100万ドルを盗みました。2018年、彼らは日本のある暗号資産取引所を攻撃し、5.3億ドルを盗み、マレーシア中央銀行から3.9億ドルを盗みました。
2017年から、北朝鮮は暗号業界をネットワーク攻撃の主要なターゲットとしています。それ以前、北朝鮮はSWIFTネットワークをハッキングし、金融機関間から資金を盗んでいました。このような行動は国際機関の高い関心を引き起こし、金融機関がネットワークセキュリティの防御を強化するきっかけとなりました。
2017年、暗号資産が徐々に主流になると、北朝鮮のハッカーは従来の金融からこの新しいデジタル資産に標的を移しました。彼らは最初に韓国の暗号市場を狙い、その後影響力を世界規模に拡大しました。
2022年、北朝鮮のハッカーが約170億ドルの暗号資産を盗んだとされており、この数字は北朝鮮国内経済規模の約5%、またはその軍事予算の45%に相当します。この数字は北朝鮮の2021年の輸出価値のほぼ10倍にもなります。
北朝鮮のハッカーが暗号業界でどのように活動しているかは、通常、暗号ミキサーの利用、クロスチェーン取引、法定通貨のオフショア取引といった従来のネットワーク犯罪と似ている。しかし、国家が後ろ盾となっているため、彼らは窃盗行為を従来のネットワーク犯罪団体が及ばない規模にまで拡大することができる。
データによると、2022年に盗まれた暗号貨幣の約44%が北朝鮮のハッカー行為に関連している。
北朝鮮のハッカーの目標は取引所に限らず、個人ユーザー、ベンチャーキャピタル企業、その他の技術やプロトコルも攻撃の対象となってきました。業界内のすべての機関や個人が潜在的な標的となり、北朝鮮政府に資金支援を提供する可能性があります。
暗号業界の従事者、取引所運営者、起業家は、ハッカー攻撃の標的となる可能性があることを認識すべきです。従来の金融機関も、北朝鮮のハッカー組織の活動に注意を払うべきです。一度暗号資産が盗まれ、法定通貨に変換されると、資金はその出所を隠すために異なる口座間で移動します。通常、盗まれた身分証明書と改変された写真が、マネーロンダリング防止および顧客確認(AML/KYC)の検証を回避するために使用されます。
北朝鮮のハッカー組織による大多数の侵入は、ソーシャルエンジニアリングとフィッシング活動から始まるため、組織は従業員にこのような活動を監視するよう教育し、FIDO2標準に準拠したパスワードレス認証のような強力な多要素認証を実施するべきです。
北朝鮮は、引き続き暗号資産を主要な収入源と見なし、その資金を軍事および武器プロジェクトに充てることを明確にしています。近年、盗まれた暗号資産の量とミサイル発射回数は大幅に増加しています。より厳しい規制、サイバーセキュリティ要件、そして暗号資産企業のサイバーセキュリティへの投資がなければ、北朝鮮はほぼ確実に暗号資産業界を国家の追加収入源として利用し続けるでしょう。
今年7月、アメリカの企業ソフトウェア会社がそのネットワークが侵害されたことを発表しました。研究者たちは、今回の攻撃を実行した団体は暗号資産に特化した北朝鮮のハッカー組織である可能性が高いと指摘しています。8月、アメリカ連邦捜査局(FBI)は通告を発表し、北朝鮮のハッカー組織が複数のハッキング攻撃に関与しており、合計で1.97億ドルの暗号資産を盗んだことを明らかにしました。これらの資金は、北朝鮮政府が厳しい国際制裁下での運営を継続し、最大50%の弾道ミサイル計画のコストを資金提供することを可能にしました。
北朝鮮のサイバー攻撃を防ぐために、専門家は次のように提案しています:
これらの措置を講じることで、暗号資産ユーザーや企業は北朝鮮のハッカーから自らをより良く保護することができます。