# 北朝鮮ハッカー組織が六年間で暗号資産を30億ドル盗んだ最近、ネットセキュリティ会社が発表した報告によると、北朝鮮に関連するハッカー組織が過去6年間で30億ドルの暗号資産を盗んだことが明らかになりました。報告は、2022年の1年間だけで、この組織が17億ドルの暗号貨幣を略奪したと指摘しており、これらの資金は北朝鮮の各種計画を支援するために使用される可能性が高い。あるブロックチェーンデータ分析会社は、そのうちの11億ドルが分散型金融(DeFi)プラットフォームから盗まれたと述べている。アメリカ合衆国国土安全保障省は昨年9月の報告書でも、この組織のDeFiプロトコルの利用を強調している。このハッカー組織は資金盗難で知られている。2016年、彼らはバングラデシュ中央銀行に侵入し、8100万ドルを盗んだ。2018年、彼らは日本のある暗号資産取引所を攻撃し、5.3億ドルを盗み、マレーシア中央銀行から3.9億ドルを盗んだ。2017年から、北朝鮮は暗号業界をネットワーク攻撃のターゲットとしており、暗号資産の総価値は30億ドルを超えています。それ以前に、北朝鮮はSWIFTネットワークをハイジャックし、金融機関間から資金を盗み出し、国際機関の高度な関心を引き起こし、金融機関がネットワークセキュリティ防御を強化するきっかけとなりました。2017年、暗号資産が主流になると、北朝鮮のハッカーは伝統的な金融からこの新しいデジタル金融にターゲットを移し、まず韓国の暗号市場を狙い、その後世界規模に拡大した。2022年、北朝鮮のハッカーが約170億ドルの暗号資産を盗んだとされ、これは北朝鮮国内経済規模の約5%、あるいはその軍事予算の45%に相当します。この数字はほぼ北朝鮮の2021年の輸出額の10倍です。北朝鮮のハッカーは暗号業界での活動が伝統的なネット犯罪と似ていますが、国家の支援があるため、その運営規模は普通の犯罪グループをはるかに超えています。データによると、2022年には約44%の盗まれた暗号資産が北朝鮮のハッカーに関連しています。これらのハッカーのターゲットは取引所だけでなく、個人ユーザー、ベンチャーキャピタル会社、その他の技術やプロトコルも含まれます。暗号業界の従事者、取引所運営者、起業家は、攻撃のターゲットになり得ることを認識する必要があります。伝統的な金融機関も北朝鮮のハッカーの活動に警戒する必要があります。盗まれた暗号資産が法定通貨に変換された後、出所を隠すために異なるアカウント間で移動されます。盗まれた身分情報や修正された写真は、マネーロンダリング防止(AML)および顧客確認(KYC)検証を回避するためにしばしば使用されます。ほとんどの侵入はソーシャルエンジニアリングとフィッシングから始まるため、組織は従業員にこれらの活動を監視するよう訓練し、強力な多要素認証を実施すべきです。北朝鮮は、軍事及び武器プロジェクトの資金源として暗号資産の窃取を主要な収入源とし続けるでしょう。近年、盗まれた暗号資産の量とミサイル発射の回数は大幅に増加しています。より厳格な規制、サイバーセキュリティ要件、投資がなければ、北朝鮮は暗号資産業界を引き続き標的にする可能性が高いです。2023年7月、アメリカの企業ソフトウェア会社が北朝鮮支持のハッカーに侵入されました。その後の研究報告では、今回の攻撃を担当した団体は、暗号資産に特化した北朝鮮のハッカー組織である可能性が高いと指摘されています。2023年8月時点で、アメリカ連邦捜査局(FBI)は通告を発表し、北朝鮮のハッカー組織が複数のハッキング攻撃に関与し、1.97億ドルの暗号資産を窃取したと報告しました。これらの資金は、北朝鮮政府が厳しい国際制裁の下で運営を続け、弾道ミサイル計画のコストの最大50%を資金提供することを可能にしました。2017年、北朝鮮のハッカーが韓国の複数の取引所に侵入し、約8270万ドルの暗号資産を盗みました。同年、研究者たちは北朝鮮のハッカーが暗号通貨のマイニングソフトウェアを使用し始めたことを発見しました。2018年1月、韓国の研究者は北朝鮮のある組織が会社のサーバーに侵入し、約70枚のモネロ通貨を採掘したことを発見しました。2020年、セキュリティ研究者は北朝鮮のハッカーが世界の複数の国の暗号資産取引所に対して新たなネットワーク攻撃を行ったと報告しました。2021年は北朝鮮が暗号資産業界で最も活発な年であり、少なくとも7つの機関に侵入し、4億ドル相当の暗号資産を盗みました。彼らはまた、アルトコインやNFTに目を向け始めました。2022年、北朝鮮のハッカー組織が複数の重要な攻撃を実施し、いくつかのクロスチェーンブリッジに対する攻撃を含み、巨額の損失をもたらしました。2023年1月から8月の間に、北朝鮮のハッカー組織は複数のプラットフォームから2億ドルを盗んだとされています。彼らの攻撃手法には、採用者を装い、ターゲット企業の従業員に電子メールやソーシャルメディアメッセージを送信することが含まれています。朝鮮のサイバー攻撃を防ぐために、専門家は次のように提案しています:- 多重認証を有効にし、ハードウェアデバイスでセキュリティを強化する- 暗号通貨取引所で利用可能なすべての多要素認証設定を有効にする- ソーシャルメディアアカウントの真偽を確認する- 取引やプロモーション活動の合法性を慎重に確認する- 公式な情報源を確認し、フィッシングサイトを避ける- ハードウェアウォレットを使用して安全性を向上させる- 信頼できる分散型アプリケーションのみを使用し、スマートコントラクトのアドレスを確認してください。- あまりにもお得に見える取引には警戒する
北朝鮮のハッカー、6年間で30億ドルの暗号資産を盗む 取引所が主な標的に
北朝鮮ハッカー組織が六年間で暗号資産を30億ドル盗んだ
最近、ネットセキュリティ会社が発表した報告によると、北朝鮮に関連するハッカー組織が過去6年間で30億ドルの暗号資産を盗んだことが明らかになりました。
報告は、2022年の1年間だけで、この組織が17億ドルの暗号貨幣を略奪したと指摘しており、これらの資金は北朝鮮の各種計画を支援するために使用される可能性が高い。あるブロックチェーンデータ分析会社は、そのうちの11億ドルが分散型金融(DeFi)プラットフォームから盗まれたと述べている。アメリカ合衆国国土安全保障省は昨年9月の報告書でも、この組織のDeFiプロトコルの利用を強調している。
このハッカー組織は資金盗難で知られている。2016年、彼らはバングラデシュ中央銀行に侵入し、8100万ドルを盗んだ。2018年、彼らは日本のある暗号資産取引所を攻撃し、5.3億ドルを盗み、マレーシア中央銀行から3.9億ドルを盗んだ。
2017年から、北朝鮮は暗号業界をネットワーク攻撃のターゲットとしており、暗号資産の総価値は30億ドルを超えています。それ以前に、北朝鮮はSWIFTネットワークをハイジャックし、金融機関間から資金を盗み出し、国際機関の高度な関心を引き起こし、金融機関がネットワークセキュリティ防御を強化するきっかけとなりました。
2017年、暗号資産が主流になると、北朝鮮のハッカーは伝統的な金融からこの新しいデジタル金融にターゲットを移し、まず韓国の暗号市場を狙い、その後世界規模に拡大した。
2022年、北朝鮮のハッカーが約170億ドルの暗号資産を盗んだとされ、これは北朝鮮国内経済規模の約5%、あるいはその軍事予算の45%に相当します。この数字はほぼ北朝鮮の2021年の輸出額の10倍です。
北朝鮮のハッカーは暗号業界での活動が伝統的なネット犯罪と似ていますが、国家の支援があるため、その運営規模は普通の犯罪グループをはるかに超えています。データによると、2022年には約44%の盗まれた暗号資産が北朝鮮のハッカーに関連しています。
これらのハッカーのターゲットは取引所だけでなく、個人ユーザー、ベンチャーキャピタル会社、その他の技術やプロトコルも含まれます。暗号業界の従事者、取引所運営者、起業家は、攻撃のターゲットになり得ることを認識する必要があります。
伝統的な金融機関も北朝鮮のハッカーの活動に警戒する必要があります。盗まれた暗号資産が法定通貨に変換された後、出所を隠すために異なるアカウント間で移動されます。盗まれた身分情報や修正された写真は、マネーロンダリング防止(AML)および顧客確認(KYC)検証を回避するためにしばしば使用されます。
ほとんどの侵入はソーシャルエンジニアリングとフィッシングから始まるため、組織は従業員にこれらの活動を監視するよう訓練し、強力な多要素認証を実施すべきです。
北朝鮮は、軍事及び武器プロジェクトの資金源として暗号資産の窃取を主要な収入源とし続けるでしょう。近年、盗まれた暗号資産の量とミサイル発射の回数は大幅に増加しています。より厳格な規制、サイバーセキュリティ要件、投資がなければ、北朝鮮は暗号資産業界を引き続き標的にする可能性が高いです。
2023年7月、アメリカの企業ソフトウェア会社が北朝鮮支持のハッカーに侵入されました。その後の研究報告では、今回の攻撃を担当した団体は、暗号資産に特化した北朝鮮のハッカー組織である可能性が高いと指摘されています。
2023年8月時点で、アメリカ連邦捜査局(FBI)は通告を発表し、北朝鮮のハッカー組織が複数のハッキング攻撃に関与し、1.97億ドルの暗号資産を窃取したと報告しました。これらの資金は、北朝鮮政府が厳しい国際制裁の下で運営を続け、弾道ミサイル計画のコストの最大50%を資金提供することを可能にしました。
2017年、北朝鮮のハッカーが韓国の複数の取引所に侵入し、約8270万ドルの暗号資産を盗みました。同年、研究者たちは北朝鮮のハッカーが暗号通貨のマイニングソフトウェアを使用し始めたことを発見しました。
2018年1月、韓国の研究者は北朝鮮のある組織が会社のサーバーに侵入し、約70枚のモネロ通貨を採掘したことを発見しました。
2020年、セキュリティ研究者は北朝鮮のハッカーが世界の複数の国の暗号資産取引所に対して新たなネットワーク攻撃を行ったと報告しました。
2021年は北朝鮮が暗号資産業界で最も活発な年であり、少なくとも7つの機関に侵入し、4億ドル相当の暗号資産を盗みました。彼らはまた、アルトコインやNFTに目を向け始めました。
2022年、北朝鮮のハッカー組織が複数の重要な攻撃を実施し、いくつかのクロスチェーンブリッジに対する攻撃を含み、巨額の損失をもたらしました。
2023年1月から8月の間に、北朝鮮のハッカー組織は複数のプラットフォームから2億ドルを盗んだとされています。彼らの攻撃手法には、採用者を装い、ターゲット企業の従業員に電子メールやソーシャルメディアメッセージを送信することが含まれています。
朝鮮のサイバー攻撃を防ぐために、専門家は次のように提案しています: