北朝鮮ハッカー組織が6年間で30億ドルの暗号資産を盗んだ

最近、ネットセキュリティ会社が発表した報告書は、北朝鮮に関連するハッカー組織が過去6年間で最大30億ドルの暗号資産を盗んだことを明らかにしました。

報告によると、2022年の1年間だけで、そのハッカー組織は17億ドルの暗号資産を略奪し、これらの資金は北朝鮮の各種計画を支援するために使われる可能性が高いとのことです。別のブロックチェーンデータ分析会社は、そのうちの11億ドルが分散型金融（DeFi）プラットフォームから盗まれたと述べています。アメリカ国土安全保障省が昨年9月に発表した報告書でも、このハッカー組織がDeFiプロトコルを利用していることが強調されています。

このハッカー組織は資金の盗難で知られています。2016年、彼らはバングラデシュ中央銀行にハッキングし、8100万ドルを盗みました。2018年、彼らは再び日本の暗号資産取引所を攻撃し、5.3億ドルを盗みました。また、マレーシア中央銀行にも攻撃を仕掛け、3.9億ドルを盗みました。

2017年から、北朝鮮は暗号業界をネットワーク攻撃の主要なターゲットとしています。それ以前、北朝鮮はSWIFTネットワークをハッキングし、金融機関間から資金を盗みました。これらの活動は国際機関の高い関心を引き、金融機関が自らのネットワークセキュリティ防御の改善に投資を増やすきっかけとなりました。

暗号資産が2017年にメインストリームになり始めたとき、北朝鮮のハッカーは従来の金融からこの新しいデジタル金融にターゲットを移し、最初は韓国の暗号市場を狙い、その後世界規模に拡大しました。

2022年、北朝鮮のハッカーが盗んだ暗号資産の価値は約170億ドルで、北朝鮮国内経済規模の約5%またはその軍事予算の45%に相当します。この数字はほぼ北朝鮮2021年の輸出額の10倍です。

北朝鮮のハッカーの暗号業界における操作方法は従来のネット犯罪に似ているが、国家の支援があるため、その規模は普通の犯罪組織を大きく上回る。データによると、2022年には約44%の盗まれた暗号資産が北朝鮮のハッカーに関連している。

これらのハッカーの目標は取引所に限らず、個人ユーザー、ベンチャーキャピタル、その他の技術やプロトコルも含まれます。暗号資産業界のすべての参加者が潜在的なターゲットとなる可能性があります。

伝統的な金融機関もこれらの活動に密接に注意を払うべきです。盗まれた暗号貨幣が一度法定通貨に変換されると、資金は出所を隠すために異なる口座間で移動されます。通常、盗まれた身分証明書と修正された写真を使用して、マネーロンダリング防止（AML）および顧客確認（KYC）検証を回避します。

ほとんどの侵入がソーシャルエンジニアリングとフィッシング活動から始まるため、組織は従業員にこのような活動を監視するように教育し、強力な多要素認証を実施すべきです。

北朝鮮は、暗号資産を主要な収入源として持続的に盗み、軍事や武器プロジェクトの資金に充てると見なしています。近年、盗まれた暗号資産の量とミサイル発射回数は大幅に増加しています。より厳格な規制、サイバーセキュリティ要件、投資がない限り、この状況は引き続き発生する可能性が高いです。

2023年7月、アメリカの企業ソフトウェア会社が北朝鮮のハッカーによる侵入を発表しました。その後の調査では、今回の攻撃に関与したのは暗号資産に特化した北朝鮮のハッカー組織である可能性が指摘されました。同年8月、アメリカ連邦捜査局（FBI）は、北朝鮮のハッカー組織が複数のハッカー攻撃に関与しており、合計1.97億ドルの暗号資産を窃取したと報告しました。これらの資金により、北朝鮮政府は厳しい国際制裁の下でも運営を続け、弾道ミサイル計画のコストの最大50%を資金提供することができました。

2017年から、北朝鮮のハッカーが韓国の取引所に頻繁に侵入しています。暗号資産を盗むだけでなく、彼らは暗号資産のマイニングも始めました。2020年、セキュリティ研究者は北朝鮮のハッカーによる世界の多くの国の暗号資産取引所に対する新たなサイバー攻撃を報告しました。

2021年は北朝鮮が暗号資産業界で最も活発な年であり、少なくとも7つの暗号資産機関に侵入し、4億ドル相当の暗号資産を盗みました。さらに、彼らはアルトコインや非代替トークン（NFT）を標的にし始めました。

2022年、北朝鮮のハッカー組織は多発的な大規模攻撃を仕掛け、特にクロスチェーンブリッジプラットフォームを標的にしました。2023年1月から8月の間に、彼らは複数のプラットフォームから約2億ドルを盗んだとされています。

これらの攻撃を防ぐために、専門家は以下の対策を講じることを推奨しています：

1. 多要素認証（MFA）を有効にし、ハードウェアデバイスを使用してセキュリティを強化します。
2. 暗号資産取引所のためにすべての利用可能なMFA設定を有効にしてください。
3. ソーシャルメディアアカウントの真実性を確認する。
4. 取引の合法性を確認すること、特にエアドロップや無料プロモーション活動について。
5. 公式の情報源を確認し、エアドロップやその他の内容の真偽を確かめてください。
6. 常にURLを確認し、フィッシングサイトを防ぎます。

ソーシャルメディア詐欺に対する提案：

1. 暗号資産取引では特に慎重に行動してください。
2. ハードウェイウォレットを使用してセキュリティを向上させる。
3. 信頼できる分散型アプリケーション（dApps）だけを使用し、スマートコントラクトのアドレスを確認してください。
4. 公式ウェブサイトのURLを慎重に確認し、模倣サイトの罠に陥らないようにしてください。
5. あまりにもお得に見える取引には警戒を怠らないこと。

これらの措置を講じることで、暗号資産のユーザーと企業は、北朝鮮のハッカー組織からの攻撃から自分自身をよりよく保護することができます。