# 北朝鮮のハッカー組織が6年間で暗号資産を盗んだ総額は300億ドルに達する最近、有名なサイバーセキュリティ企業が発表した研究報告によると、北朝鮮に関連するハッカー組織が過去6年間にわたり、30億ドルの暗号資産を盗んだことが明らかになりました。報告によると、2022年の1年間だけで、この組織は17億ドルの暗号資産を不正に取得し、これらの資金は北朝鮮の各種計画を支援するために使用される可能性が高い。あるブロックチェーン分析機関は、その約11億ドルが分散型金融(DeFi)プラットフォームから盗まれたと述べています。アメリカ合衆国国土安全保障省は、昨年9月の報告書で、このハッカー集団によるDeFiプロトコルへの攻撃行為を特に強調しました。このハッカー組織は資金盗難で知られています。2016年、彼らはバングラデシュ中央銀行に侵入し、8100万ドルを盗みました。2018年、彼らは日本の暗号資産取引所を攻撃し、5.3億ドルを盗み、マレーシア中央銀行から3.9億ドルを盗みました。2017年以降、北朝鮮は暗号業界をネットワーク攻撃の主要なターゲットにしています。それ以前には、彼らはSWIFTネットワークをハッキングし、金融機関間で資金を盗んでいました。これにより国際社会の高い関心が寄せられ、金融機関はネットワークセキュリティ防御を強化することになりました。2017年、暗号資産が主流となり始めた時、北朝鮮のハッカーはターゲットを従来の金融からこの新興分野に移し、最初は韓国市場を狙い、その後は世界規模に拡大しました。2022年、北朝鮮のハッカーは約170億ドルの暗号資産を盗んだとされ、この金額は北朝鮮の国内経済規模の約5%、またはその軍事予算の45%に相当します。この金額は北朝鮮の2021年の輸出総額のほぼ10倍にもなります。北朝鮮のハッカーによる暗号資産業界の手口は、従来のネット犯罪に似ていますが、国家の支援を受けているため、その規模と影響力は一般的な犯罪組織をはるかに上回っています。データによると、2022年には約44%の盗まれた暗号通貨が北朝鮮のハッカーに関連しています。これらのハッカーの目標は取引所に限らず、個人ユーザー、ベンチャーキャピタル企業、その他の技術やプロトコルも含まれます。業界内のすべての参加者が、北朝鮮政府への資金提供の潜在的なターゲットとなる可能性があります。伝統的な金融機関もこれらのハッカー活動に注意を払うべきです。盗まれた暗号資産は、複雑な資金移動を通じてその出所を隠すことが多く、しばしば盗まれた身分や偽造された書類を利用して、マネーロンダリングや本人確認手続きを回避します。ほとんどの侵入はソーシャルエンジニアリングやフィッシングから始まるため、組織は従業員のトレーニングを強化し、警戒を高め、強力な多要素認証を実施する必要があります。北朝鮮は、軍事および武器プロジェクトの資金源として、暗号資産の窃盗を主要な収入源と見なすことを継続するでしょう。近年、盗まれた暗号資産の量とミサイル発射回数は共に増加傾向にあります。規制やセキュリティ対策を強化しなければ、北朝鮮は暗号資産業界を引き続き標的にする可能性が高いです。2023年7月、アメリカの企業ソフトウェア会社が北朝鮮のハッカーによって侵入されました。セキュリティ研究者は、この攻撃が暗号資産に特化した北朝鮮のハッカー組織によって実施された可能性があると指摘しています。2023年8月までに、アメリカ連邦捜査局は、北朝鮮のハッカー組織が複数の攻撃事件に関与しており、合計で1.97億ドルの暗号資産を盗んだと報告しました。これらの資金は、北朝鮮が厳しい制裁下での運営を継続し、弾道ミサイル計画に最大50%の資金支援を提供することを可能にしました。2017年、北朝鮮のハッカーが韓国の複数の取引所に侵入し、約8270万ドルの暗号資産を盗みました。さらに、彼らは暗号通貨のマイニング活動にも進出し始めました。2020年、セキュリティ研究者は北朝鮮ハッカーによる世界各国の暗号資産取引所への新たな攻撃の一連を報告しました。彼らはしばしばLinkedInを使ってターゲットに初めて接触する手段として利用しています。2021年は北朝鮮が暗号資産業界に対して最も活発な年であり、少なくとも7つの機関をハッキングし、4億ドル相当の暗号資産を盗みました。彼らの目標はアルトコインやNFTにも拡大しました。2022年、北朝鮮のハッカー組織が多くの大規模攻撃を仕掛け、主にクロスチェーンブリッジを標的にし、数億ドルの損失を引き起こした。2023年上半期、この組織は複数のプラットフォームから約2億ドルの暗号資産を盗みました。彼らの攻撃手法はますます複雑になっており、時には侵入を計画するのに数ヶ月かかることもあります。これらの攻撃を防ぐために、専門家は以下の対策を講じることを推奨しています:1. 多重認証を有効にし、特にハードウェアデバイスを使用して検証します。2. ソーシャルメディアアカウントと取引リクエストの真偽を慎重に確認してください。3. エアドロップや無料プロモーション活動には慎重に対処してください。4. 常にURLを確認し、フィッシングサイトに警戒してください。5. ハードウェアウォレットを使用して暗号資産を保存します。6. 信頼できる分散型アプリケーションのみを使用し、スマートコントラクトのアドレスを確認してください。7. あまりにもお得に見える取引には警戒を怠らないこと。これらの予防策を講じることで、暗号資産のユーザーと企業は攻撃の標的となるリスクを大幅に低減できます。
北朝鮮のハッカー、6年間で30億ドルの暗号資産を盗む。2022年には17億ドルの新記録を達成。
北朝鮮のハッカー組織が6年間で暗号資産を盗んだ総額は300億ドルに達する
最近、有名なサイバーセキュリティ企業が発表した研究報告によると、北朝鮮に関連するハッカー組織が過去6年間にわたり、30億ドルの暗号資産を盗んだことが明らかになりました。
報告によると、2022年の1年間だけで、この組織は17億ドルの暗号資産を不正に取得し、これらの資金は北朝鮮の各種計画を支援するために使用される可能性が高い。
あるブロックチェーン分析機関は、その約11億ドルが分散型金融(DeFi)プラットフォームから盗まれたと述べています。アメリカ合衆国国土安全保障省は、昨年9月の報告書で、このハッカー集団によるDeFiプロトコルへの攻撃行為を特に強調しました。
このハッカー組織は資金盗難で知られています。2016年、彼らはバングラデシュ中央銀行に侵入し、8100万ドルを盗みました。2018年、彼らは日本の暗号資産取引所を攻撃し、5.3億ドルを盗み、マレーシア中央銀行から3.9億ドルを盗みました。
2017年以降、北朝鮮は暗号業界をネットワーク攻撃の主要なターゲットにしています。それ以前には、彼らはSWIFTネットワークをハッキングし、金融機関間で資金を盗んでいました。これにより国際社会の高い関心が寄せられ、金融機関はネットワークセキュリティ防御を強化することになりました。
2017年、暗号資産が主流となり始めた時、北朝鮮のハッカーはターゲットを従来の金融からこの新興分野に移し、最初は韓国市場を狙い、その後は世界規模に拡大しました。
2022年、北朝鮮のハッカーは約170億ドルの暗号資産を盗んだとされ、この金額は北朝鮮の国内経済規模の約5%、またはその軍事予算の45%に相当します。この金額は北朝鮮の2021年の輸出総額のほぼ10倍にもなります。
北朝鮮のハッカーによる暗号資産業界の手口は、従来のネット犯罪に似ていますが、国家の支援を受けているため、その規模と影響力は一般的な犯罪組織をはるかに上回っています。データによると、2022年には約44%の盗まれた暗号通貨が北朝鮮のハッカーに関連しています。
これらのハッカーの目標は取引所に限らず、個人ユーザー、ベンチャーキャピタル企業、その他の技術やプロトコルも含まれます。業界内のすべての参加者が、北朝鮮政府への資金提供の潜在的なターゲットとなる可能性があります。
伝統的な金融機関もこれらのハッカー活動に注意を払うべきです。盗まれた暗号資産は、複雑な資金移動を通じてその出所を隠すことが多く、しばしば盗まれた身分や偽造された書類を利用して、マネーロンダリングや本人確認手続きを回避します。
ほとんどの侵入はソーシャルエンジニアリングやフィッシングから始まるため、組織は従業員のトレーニングを強化し、警戒を高め、強力な多要素認証を実施する必要があります。
北朝鮮は、軍事および武器プロジェクトの資金源として、暗号資産の窃盗を主要な収入源と見なすことを継続するでしょう。近年、盗まれた暗号資産の量とミサイル発射回数は共に増加傾向にあります。規制やセキュリティ対策を強化しなければ、北朝鮮は暗号資産業界を引き続き標的にする可能性が高いです。
2023年7月、アメリカの企業ソフトウェア会社が北朝鮮のハッカーによって侵入されました。セキュリティ研究者は、この攻撃が暗号資産に特化した北朝鮮のハッカー組織によって実施された可能性があると指摘しています。2023年8月までに、アメリカ連邦捜査局は、北朝鮮のハッカー組織が複数の攻撃事件に関与しており、合計で1.97億ドルの暗号資産を盗んだと報告しました。これらの資金は、北朝鮮が厳しい制裁下での運営を継続し、弾道ミサイル計画に最大50%の資金支援を提供することを可能にしました。
2017年、北朝鮮のハッカーが韓国の複数の取引所に侵入し、約8270万ドルの暗号資産を盗みました。さらに、彼らは暗号通貨のマイニング活動にも進出し始めました。
2020年、セキュリティ研究者は北朝鮮ハッカーによる世界各国の暗号資産取引所への新たな攻撃の一連を報告しました。彼らはしばしばLinkedInを使ってターゲットに初めて接触する手段として利用しています。
2021年は北朝鮮が暗号資産業界に対して最も活発な年であり、少なくとも7つの機関をハッキングし、4億ドル相当の暗号資産を盗みました。彼らの目標はアルトコインやNFTにも拡大しました。
2022年、北朝鮮のハッカー組織が多くの大規模攻撃を仕掛け、主にクロスチェーンブリッジを標的にし、数億ドルの損失を引き起こした。
2023年上半期、この組織は複数のプラットフォームから約2億ドルの暗号資産を盗みました。彼らの攻撃手法はますます複雑になっており、時には侵入を計画するのに数ヶ月かかることもあります。
これらの攻撃を防ぐために、専門家は以下の対策を講じることを推奨しています:
これらの予防策を講じることで、暗号資産のユーザーと企業は攻撃の標的となるリスクを大幅に低減できます。