This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
北朝鮮のハッカー集団「ラザルス・グループ」が6年間で30億ドル相当の暗号通貨を盗んだ
北朝鮮のハッカーグループLazarus Groupは、6年間で30億ドルの暗号通貨を盗んだ
最近、ネットセキュリティ会社が発表したレポートが驚くべき事実を明らかにしました:北朝鮮に関連するハッカー集団Lazarus Groupは過去6年間で最大30億ドルの暗号資産を盗んでいました。
報告によると、2022年の1年間だけで、Lazarus Groupは17億ドルの暗号資産を奪ったとされており、これらの資金は北朝鮮の各種計画を支援するために使用される可能性が高いです。あるブロックチェーンデータ分析会社によれば、そのうちの11億ドルは分散型金融(DeFi)プラットフォームから盗まれたものです。アメリカ合衆国国土安全保障省が昨年9月に発表した報告書でも、LazarusによるDeFiプロトコルの利用が強調されています。
ラザルスグループは資金窃盗で知られています。2016年、彼らはバングラデシュ中央銀行に侵入し、8100万ドルを盗みました。2018年、彼らは日本の暗号資産取引所を攻撃し、5.3億ドルを盗み、マレーシア中央銀行から3.9億ドルを盗みました。
2017年以降、北朝鮮は暗号業界をネットワーク攻撃の主要なターゲットとし、累計で30億ドル以上の暗号通貨を盗みました。それ以前、北朝鮮はSWIFTネットワークをハイジャックして金融機関間から資金を盗んでおり、これが国際機関の高度な関心を呼び起こし、金融機関がネットワークセキュリティ防御措置を強化するきっかけとなりました。
2017年、暗号資産が主流になり始めると、北朝鮮のハッカーは伝統的な金融からこの新しいデジタル金融にターゲットを移し、まず韓国の暗号市場を狙い、その後世界規模に拡大した。
2022年、北朝鮮のハッカーが約170億ドルの暗号資産を盗んだとされており、この数字は北朝鮮国内経済規模の約5%、またはその軍事予算の45%に相当します。この額は北朝鮮の2021年の輸出額のほぼ10倍です。
北朝鮮のハッカーによる暗号業界での操作方法は、従来のネット犯罪に似ていますが、国家の支援があるため、その規模は普通の犯罪組織をはるかに超えています。統計によると、2022年に盗まれた暗号資産の約44%は北朝鮮のハッカーに関連しています。
北朝鮮のハッカーの標的は取引所だけでなく、個人ユーザー、ベンチャーキャピタル会社、その他の技術やプロトコルも含まれます。暗号業界の従事者、取引所運営者、起業家は攻撃の標的になる可能性があることを認識すべきです。
伝統的な金融機関も北朝鮮のハッカーの活動に警戒する必要があります。盗まれた暗号貨幣が法定通貨に変換された後、ハッカーは頻繁な送金を通じて資金の出所を隠します。彼らはしばしば盗まれた身分と改変された写真を使用してマネーロンダリングや本人確認の手続きを回避します。
北朝鮮のハッカーによる侵入は通常、ソーシャルエンジニアリングやフィッシングから始まるため、組織は従業員にこのような活動を識別するためのトレーニングを行い、FIDO2準拠のパスワードレス認証など、強力な多要素認証を実施する必要があります。
北朝鮮は暗号資産の窃盗を主要な収入源とし、軍事および武器プロジェクトの資金に充て続けるでしょう。近年、盗まれた暗号資産の数量とミサイル発射回数は共に大幅に増加しています。規制、サイバーセキュリティ要件、暗号資産企業への安全投資を強化しない限り、北朝鮮は暗号資産業界を引き続き標的にする可能性が高いです。
2023年7月、アメリカの企業ソフトウェア会社が北朝鮮支持のハッカーに侵入されました。その後の調査では、この攻撃を担当したのは暗号資産に特化した北朝鮮のハッカー組織であることが指摘されました。2023年8月までに、アメリカ連邦捜査局(FBI)は、北朝鮮のハッカー組織が複数のハッカー攻撃に関与し、1.97億ドルの暗号資産を盗んだと報告しています。これらの資金により、北朝鮮政府は厳しい国際制裁の下でも運営を続け、最大50%の弾道ミサイル計画費用を資金援助できるようになりました。
2017年から、北朝鮮のハッカーは韓国の暗号資産取引所に何度も侵入してきました。暗号資産を盗むだけでなく、暗号資産のマイニングも学びました。2018年1月、研究者たちは北朝鮮のハッカー組織が侵入したサーバーを利用してモネロを掘っていることを発見しました。
2020年、セキュリティ研究者は北朝鮮のハッカーによる世界の暗号資産業界に対する新たなサイバー攻撃を報告しました。2021年は北朝鮮が暗号資産業界に対して最も活発な年であり、彼らは少なくとも7つの暗号資産機関に侵入し、さらに代替通貨やNFTを標的にし始めました。
2022年、北朝鮮ハッカー組織が複数のクロスチェーンブリッジに対して大規模な攻撃を仕掛け、巨額の損失を引き起こしました。2023年上半期には、彼らが複数のプラットフォームから約2億ドルの暗号資産を盗みました。
北朝鮮のサイバー攻撃を防ぐために、以下の措置を講じることをお勧めします:
これらの予防策を講じることで、北朝鮮のハッカー攻撃の標的になるリスクを大幅に低減できます。