北朝鮮ハッカー組織が6年間で30億ドルの暗号資産を盗んだ

最近、ネットワークセキュリティ機関が発表した報告書によると、北朝鮮に関連するハッカー集団が過去6年間にわたり、30億ドル相当の暗号資産を盗んだことが明らかになりました。

報告によると、2022年の1年間だけで、そのハッカーグループは17億ドルの暗号資産を奪い、これらの資金は北朝鮮の各種計画を支援するために使用される可能性が高い。

あるブロックチェーンデータ分析会社は、その内の11億ドルが分散型金融（DeFi）プラットフォームから盗まれたと述べている。アメリカ国土安全保障省が昨年9月に発表した報告書でも、このハッカーグループがDeFiプロトコルを利用していることが強調されている。

このハッカーグループは資金の盗難で知られています。2016年、彼らはバングラデシュ中央銀行に侵入し、8100万ドルを盗みました。2018年、彼らは日本の暗号資産取引所を攻撃し、5.3億ドルを盗み、マレーシア中央銀行に侵入し、3.9億ドルを盗みました。

2017年から、北朝鮮は暗号業界をネットワーク攻撃のターゲットとし、暗号通貨の総価値は30億ドルを超える盗難を行ってきました。それ以前に、北朝鮮はSWIFTネットワークをハイジャックし、金融機関間から資金を盗みました。このような行為は国際機関の高度な関心を引き起こし、金融機関はネットワークセキュリティ防御への投資を増加させました。

2017年、暗号資産が徐々に主流となる中、北朝鮮のハッカーはその盗みの対象を従来の金融からこの新しいデジタル金融に移し、まず韓国の暗号市場を狙い、次に世界全体に拡大しました。

2022年、北朝鮮のハッカーが約17億ドルの暗号資産を盗んだとされ、この金額は北朝鮮の国内経済規模の約5%またはその軍事予算の45%に相当します。この額は北朝鮮の2021年の輸出額のほぼ10倍です。

北朝鮮のハッカーが暗号業界で暗号資産を盗む手法は、通常、暗号ミキサー、クロスチェーン取引、法定通貨のオフショア取引を利用した従来のネット犯罪と似ています。しかし、国家の支援があるため、彼らは盗みの行為を従来のネット犯罪グループが及ばない規模に拡大することができます。

データによると、2022年に盗まれた暗号資産の約44%が北朝鮮のハッカー行為に関連しています。

北朝鮮のハッカーの標的は取引所に限らず、個人ユーザー、ベンチャーキャピタル会社、その他の技術やプロトコルも攻撃対象となってきた。業界内のすべての機関および個人が潜在的な標的となる可能性があり、その結果、北朝鮮政府に資金援助を提供することになる。

暗号業界の従事者、取引所運営者、起業家は、ハッカー攻撃のターゲットになる可能性があることを認識すべきです。

伝統的な金融機関も北朝鮮のハッカー組織の活動に注意を払うべきです。盗まれた暗号貨幣が法定通貨に変換されると、資金は出所を隠すために異なる口座間で移動します。通常、盗まれた身分情報や改ざんされた写真が、マネーロンダリングや顧客身元確認の検証を回避するために使用されます。侵入の被害者となった個人の識別情報は、アカウントの登録やマネーロンダリングプロセスの完了に使用される可能性があります。したがって、暗号貨幣以外の企業や伝統的な金融業界の会社もデータやインフラがさらなる侵入の踏み台として使用されるのを防ぐために警戒すべきです。

北朝鮮のハッカー組織による侵入は、社会工学やフィッシング活動から始まることが多いため、組織は従業員にこのような活動を監視するためのトレーニングを行い、FIDO2標準に準拠したパスワードレス認証のような強力な多要素認証を実施する必要があります。

北朝鮮は、軍事や武器プロジェクトの資金源として暗号資産の窃盗を主要な収入源とし続けるでしょう。どれだけの盗まれた暗号資産が直接ミサイル発射の資金に充てられているかは不明ですが、近年、盗まれた暗号資産の量とミサイル発射の回数が大幅に増加しています。より厳格な規制、サイバーセキュリティ要件、暗号資産企業のサイバーセキュリティへの投資がなければ、北朝鮮はほぼ確実に暗号資産業界を国の追加収入源として利用し続けるでしょう。

2023年7月12日、アメリカの企業ソフトウェア会社が北朝鮮支援のハッカーによる侵入を受けたと発表しました。研究者たちはその後の報告で、今回の攻撃に関与したグループは暗号資産に特化した北朝鮮のハッカー組織である可能性が高いと指摘しました。2023年8月22日、アメリカ連邦捜査局は通告を発表し、北朝鮮のハッカー組織が複数のハッカー攻撃に関与しており、合計で1.97億ドルの暗号資産を盗んだと述べました。これらの資金により、北朝鮮政府は厳しい国際制裁の下でも運営を続け、最大50%の弾道ミサイル計画費用を資金提供することが可能になりました。

2017年、北朝鮮のハッカーは韓国の複数の取引所に侵入し、当時盗まれた暗号資産の価値は約8270万ドルでした。また、2017年7月にある取引所のユーザーの個人情報が漏洩した後、暗号資産のユーザーも攻撃の対象となりました。

暗号資産を盗むことに加えて、北朝鮮のハッカーは暗号資産のマイニングも習得しました。2017年4月、研究者たちはあるハッカー組織の侵入にモネロ通貨のマイニングソフトウェアがインストールされていることを発見しました。

2018年1月、韓国の研究者は、北朝鮮のある組織が2017年夏に未公開の企業サーバーに侵入し、当時約25,000ドル相当のモネロ通貨を約70枚採掘したと発表しました。

2020年、安全研究者は北朝鮮のハッカーによる暗号資産業界への新たなサイバー攻撃を報告し続けました。北朝鮮のハッカー団体は、複数の国の暗号資産取引所を標的に攻撃し、LinkedInを最初の接触手段として使用しました。

2021年は北朝鮮が暗号資産業界に対して最も活発な年であり、北朝鮮のハッカーは少なくとも7つの暗号資産機関に侵入し、4億ドル相当の暗号資産を盗みました。さらに、北朝鮮のハッカーはERC-20トークンやNFTを含むアルトコインを標的にし始めました。

2022年1月、研究者は2017年以降に尚も価値1.7億ドルの暗号資産が未換金であることを確認しました。

2022年、北朝鮮のハッカー組織による顕著な攻撃には、複数のクロスチェーンブリッジが含まれ、総損失は近10億ドルに達しました。これらの攻撃は特にこれらのプラットフォームのクロスチェーンブリッジを標的にしており、これらのブリッジは異なるブロックチェーンを接続し、ユーザーが暗号資産を1つのブロックチェーンから別のブロックチェーンに送信することを可能にします。

2022年10月、日本警察庁は北朝鮮ハッカー組織が日本で運営されている暗号資産業界の企業に対して攻撃を行ったと発表しました。具体的な詳細は提供されていませんが、声明ではいくつかの企業が成功裏に侵入され、暗号通貨が盗まれたことが指摘されています。

2023年1月から8月の間に、北朝鮮のハッカー組織は複数のプラットフォームから2億ドルを盗んだとされている。ある攻撃の際、ハッカーはリクルーターを装って、ターゲット企業の従業員にリクルートメールやLinkedInメッセージを送信した可能性がある。同社によれば、ハッカーは6ヶ月間にわたってネットワークへのアクセス権を得ようと試みていた。

北朝鮮のサイバー攻撃を防ぐために、専門家は以下の対策を講じることを提案しています：

1. マルチファクター認証（MFA）を有効にし、ハードウェアデバイスを使用してセキュリティを強化します。
2. 暗号資産取引所に利用可能なすべてのMFA設定を有効にします。
3. ソーシャルメディアアカウントの真実性を確認する。
4. 取引の合法性を確保し、無料の暗号資産やNFTプロモーション活動を検証します。
5. 公式な情報源を確認し、特に大規模プラットフォームに関する活動をチェックしてください。
6. URLを慎重に確認して、フィッシングサイトを防ぎましょう。

ソーシャルメディア詐欺に関しては、次の点にも注意が必要です：

1. 取引の際は特に注意し、暗号資産には機関の保証がないことを忘れないでください。
2. ハードウェアウォレットを使用することで、常にインターネットに接続されている"ホットウォレット"よりも安全です。
3. 信頼できる分散型アプリケーションのみを使用し、スマートコントラクトのアドレスを確認してください。
4. 公式ウェブサイトのURLを注意深く確認し、ドメイン名のスペルミスを防ぎます。
5. あまりにもお得に見える取引には疑いを持ちましょう。

これらの措置を講じることで、暗号資産ユーザーと企業は北朝鮮のハッカー攻撃の標的となるリスクを大幅に低減できます。