# 北朝鮮ハッカー組織が6年間で30億ドルの暗号資産を盗んだ最近、ネットセキュリティ会社が発表した報告書は、過去6年間に北朝鮮に関連するハッカーグループが最大30億ドルの暗号資産を盗んだという懸念すべき事実を明らかにしました。報告は、2022年だけでこのハッカー組織が17億ドルの暗号資産を略奪したと指摘しており、この資金は北朝鮮の各種計画を支援するために使用される可能性が高いとされています。あるブロックチェーンデータ分析会社は、そのうち約11億ドルが分散型金融(DeFi)プラットフォームから盗まれたと述べています。アメリカ合衆国国土安全保障省は昨年9月に発表した報告書でも、このハッカー組織によるDeFiプロトコルの利用を強調しています。このハッカー組織は資金窃盗で知られています。2016年、彼らはバングラデシュ中央銀行に侵入し、8100万ドルを盗みました。2018年には、日本の暗号資産取引所を攻撃し、5.3億ドルを盗み、その際にマレーシア中央銀行にも侵入し、3.9億ドルを盗みました。2017年から、北朝鮮は暗号産業をネットワーク攻撃の主要なターゲットとしてきました。それ以前、北朝鮮はSWIFTネットワークをハッキングし、金融機関間で資金を盗み出していました。この行為は国際機関の高度な関心を引き起こし、金融機関が自らのネットワークセキュリティ防御の改善に投資を増やすきっかけとなりました。2017年、暗号資産が徐々に主流になるにつれて、北朝鮮のハッカーは従来の金融からこの新しいデジタル金融に標的を移しました。彼らは最初に韓国の暗号市場を狙い、次にその影響力を世界的に拡大しました。2022年、北朝鮮のハッカーが約170億ドルの暗号資産を盗んだとされており、この金額は北朝鮮国内経済規模の約5%に相当し、その軍事予算の45%にあたります。この数字はまた、北朝鮮の2021年の輸出価値のほぼ10倍に相当します。北朝鮮のハッカーが暗号業界で暗号資産を盗む手法は、通常、暗号ミキサー、クロスチェーン取引、法定通貨のオフショア取引を利用した従来のネット犯罪と似ています。しかし、国家がバックにいるため、彼らは自らの運営規模を拡大することができ、これは従来のネット犯罪グループにはできないことです。データ追跡によると、2022年には約44%の盗まれた暗号資産が北朝鮮のハッカー行為に関連している。彼らの標的は取引所に限らず、個人ユーザー、ベンチャーキャピタル企業、そしてその他の技術やプロトコルも攻撃の対象となっている。業界で運営されているすべての機関や個人が潜在的な標的となる可能性がある。伝統的な金融機関もこれらのハッカー組織の活動に密接に注視すべきです。一旦暗号資産が盗まれ法定通貨に変換されると、ハッカーは異なるアカウント間で資金を移動させてその出所を隠します。通常、盗まれた身分と改ざんされた写真が、マネーロンダリング防止および顧客確認(AML/KYC)検証を回避するために使用されます。これらのハッカー組織のほとんどの侵入はソーシャルエンジニアリングやフィッシング活動から始まるため、組織は従業員にこのような活動を監視するように教育し、FIDO2標準に準拠したパスワードレス認証などの強力な多要素認証を実施すべきです。北朝鮮は、軍事および武器プログラムの資金源として、暗号資産の窃盗を主要な収入源とし続けるでしょう。現在、窃盗された暗号資産がどれだけ直接ミサイル発射の資金に充てられているかは不明ですが、近年、窃盗された暗号資産の量とミサイル発射の数は大幅に増加しています。より厳格な規制、サイバーセキュリティ要件、および暗号資産企業のサイバーセキュリティへの投資がなければ、この状況はほぼ確実に続くでしょう。これらのネットワーク攻撃を防ぐために、専門家は以下の対策を講じることを推奨しています:1. マルチファクター認証(MFA)を有効にし、ハードウェアデバイスを使用してセキュリティを強化します。2. 暗号資産取引所のために、利用可能なMFA設定を有効にしてください。3. 検証済みのソーシャルメディアアカウントを確認し、ユーザー名に特殊文字や数字が文字の代わりに含まれているかをチェックします。4. 取引の合法性を確認すること、特にエアドロップや無料の暗号資産プロモーション活動において。5. 特に大規模なプラットフォームからのエアドロップやその他の内容を受け取る際は、公式の情報源を確認してください。6. 常にURLを確認し、リンクをクリックした後にリダイレクトを観察して、ウェブサイトが公式サイトであることを確認し、フィッシングサイトではないことを確認してください。ソーシャルメディア詐欺についての提案:1. 暗号資産の取引を行う際は特に注意してください。2. ハードウェアウォレットを使用してください。これは常にインターネットに接続されている「ホットウォレット」よりも安全です。3. 信頼できる分散型アプリケーション(dApps)のみを使用し、スマートコントラクトアドレスを検証してください。4. 模倣を避けるために、公式ウェブサイトのURLを注意深く確認してください。5. 見かけ上あまりにもお得な取引には疑いの目を持つ。これらの予防措置を講じることで、暗号資産のユーザーや企業は、これらの複雑なネットワーク攻撃から自分自身をよりよく保護することができます。
北朝鮮のハッカーが6年間で30億ドルの暗号資産を盗む 取引所と分散型金融が主要なターゲット
北朝鮮ハッカー組織が6年間で30億ドルの暗号資産を盗んだ
最近、ネットセキュリティ会社が発表した報告書は、過去6年間に北朝鮮に関連するハッカーグループが最大30億ドルの暗号資産を盗んだという懸念すべき事実を明らかにしました。
報告は、2022年だけでこのハッカー組織が17億ドルの暗号資産を略奪したと指摘しており、この資金は北朝鮮の各種計画を支援するために使用される可能性が高いとされています。あるブロックチェーンデータ分析会社は、そのうち約11億ドルが分散型金融(DeFi)プラットフォームから盗まれたと述べています。アメリカ合衆国国土安全保障省は昨年9月に発表した報告書でも、このハッカー組織によるDeFiプロトコルの利用を強調しています。
このハッカー組織は資金窃盗で知られています。2016年、彼らはバングラデシュ中央銀行に侵入し、8100万ドルを盗みました。2018年には、日本の暗号資産取引所を攻撃し、5.3億ドルを盗み、その際にマレーシア中央銀行にも侵入し、3.9億ドルを盗みました。
2017年から、北朝鮮は暗号産業をネットワーク攻撃の主要なターゲットとしてきました。それ以前、北朝鮮はSWIFTネットワークをハッキングし、金融機関間で資金を盗み出していました。この行為は国際機関の高度な関心を引き起こし、金融機関が自らのネットワークセキュリティ防御の改善に投資を増やすきっかけとなりました。
2017年、暗号資産が徐々に主流になるにつれて、北朝鮮のハッカーは従来の金融からこの新しいデジタル金融に標的を移しました。彼らは最初に韓国の暗号市場を狙い、次にその影響力を世界的に拡大しました。
2022年、北朝鮮のハッカーが約170億ドルの暗号資産を盗んだとされており、この金額は北朝鮮国内経済規模の約5%に相当し、その軍事予算の45%にあたります。この数字はまた、北朝鮮の2021年の輸出価値のほぼ10倍に相当します。
北朝鮮のハッカーが暗号業界で暗号資産を盗む手法は、通常、暗号ミキサー、クロスチェーン取引、法定通貨のオフショア取引を利用した従来のネット犯罪と似ています。しかし、国家がバックにいるため、彼らは自らの運営規模を拡大することができ、これは従来のネット犯罪グループにはできないことです。
データ追跡によると、2022年には約44%の盗まれた暗号資産が北朝鮮のハッカー行為に関連している。彼らの標的は取引所に限らず、個人ユーザー、ベンチャーキャピタル企業、そしてその他の技術やプロトコルも攻撃の対象となっている。業界で運営されているすべての機関や個人が潜在的な標的となる可能性がある。
伝統的な金融機関もこれらのハッカー組織の活動に密接に注視すべきです。一旦暗号資産が盗まれ法定通貨に変換されると、ハッカーは異なるアカウント間で資金を移動させてその出所を隠します。通常、盗まれた身分と改ざんされた写真が、マネーロンダリング防止および顧客確認(AML/KYC)検証を回避するために使用されます。
これらのハッカー組織のほとんどの侵入はソーシャルエンジニアリングやフィッシング活動から始まるため、組織は従業員にこのような活動を監視するように教育し、FIDO2標準に準拠したパスワードレス認証などの強力な多要素認証を実施すべきです。
北朝鮮は、軍事および武器プログラムの資金源として、暗号資産の窃盗を主要な収入源とし続けるでしょう。現在、窃盗された暗号資産がどれだけ直接ミサイル発射の資金に充てられているかは不明ですが、近年、窃盗された暗号資産の量とミサイル発射の数は大幅に増加しています。より厳格な規制、サイバーセキュリティ要件、および暗号資産企業のサイバーセキュリティへの投資がなければ、この状況はほぼ確実に続くでしょう。
これらのネットワーク攻撃を防ぐために、専門家は以下の対策を講じることを推奨しています:
ソーシャルメディア詐欺についての提案:
これらの予防措置を講じることで、暗号資産のユーザーや企業は、これらの複雑なネットワーク攻撃から自分自身をよりよく保護することができます。