# 北朝鮮のハッカーグループLazarus Groupは、6年間で30億ドルの暗号通貨を盗んだ最近、あるサイバーセキュリティレポートが驚くべき事実を明らかにしました:北朝鮮に関連するハッカー組織Lazarus Groupが過去6年間で最大30億ドルの暗号資産を盗んだとのことです。この報告書は、2022年だけでLazarus Groupが17億ドルの暗号資産を略奪したことを指摘しており、これらの資金は北朝鮮の様々な計画を支援するために使用される可能性が高いとしています。別のブロックチェーン分析会社のデータによると、そのうちの11億ドルは分散型金融(DeFi)プラットフォームから盗まれました。アメリカ国土安全保障省は昨年9月の報告書でもLazarusによるDeFiプロトコルの利用を強調しています。Lazarus Groupは資金窃盗で知られています。2016年、彼らはバングラデシュ中央銀行に侵入し、8100万ドルを盗みました。2018年、彼らは日本のある暗号資産取引所を攻撃し、5.3億ドルを盗み、マレーシア中央銀行から3.9億ドルを盗みました。2017年以降、北朝鮮は暗号業界をネットワーク攻撃の重点目標としています。それ以前、北朝鮮はSWIFTネットワークをハッキングし、金融機関間から資金を盗み、国際機関の高度な関心を引きました。それに続いて、金融機関はネットワークセキュリティ防御を強化しました。2017年に暗号資産が主流となった際、北朝鮮のハッカーは伝統的な金融からこの新しいデジタル金融へとターゲットを移し、まずは韓国の暗号市場を狙い、その後は世界規模に拡大しました。2022年、北朝鮮のハッカーは約170億ドルの暗号資産を盗んだとされており、これは北朝鮮の国内経済規模の約5%に相当し、またその軍事予算の45%に相当します。この数字はほぼ北朝鮮の2021年の輸出額の10倍です。北朝鮮のハッカーが暗号業界で行う手口は、通常、暗号ミキサーの利用、クロスチェーン取引、法定通貨のOTC取引といった従来のネット犯罪に似ています。しかし、国家の支援があるため、彼らの行動の規模は通常の犯罪グループをはるかに超えています。データによると、2022年に盗まれた暗号資産の約44%は北朝鮮のハッカーに関連しています。彼らのターゲットは取引所だけでなく、個人ユーザー、ベンチャーキャピタル会社、その他の技術やプロトコルも含まれています。暗号業界の従事者、取引所運営者、そして起業家は、ハッカー攻撃の標的になる可能性があることを認識すべきです。従来の金融機関も、北朝鮮のハッカー組織の活動に注意を払う必要があります。北朝鮮のハッカーによる侵入後、通常は異なるアカウント間で資金を移動させて出所を隠し、盗まれた身元や改ざんされた写真を使用してマネーロンダリングおよび本人確認を回避します。暗号化されていない業界や金融業界の企業も、自社のデータやインフラがさらなる侵入の踏み台として使用されていないか警戒すべきです。社会工学やフィッシング攻撃を防ぐために、組織は従業員にこのような活動を認識させるためのトレーニングを提供し、FIDO2標準に準拠したパスワードレス認証などの強力な多要素認証を実施すべきです。北朝鮮は、主な収入源として暗号資産を継続的に盗み、軍事および武器プロジェクトの資金調達に使用します。近年、盗まれた暗号資産の量とミサイル発射回数が大幅に増加しています。より厳しい規制、サイバーセキュリティ要件、および投資がなければ、北朝鮮はほぼ確実に暗号資産業界を追加の収入源として継続するでしょう。2023年7月、ある企業のソフトウェア会社が北朝鮮のハッカーに侵入された。研究者たちは、今回の攻撃を担当したグループはUNC4899であり、暗号資産に特化した北朝鮮のハッカー組織「TraderTraitor」に関連している可能性が高いと指摘した。同年8月、アメリカ連邦捜査局は、北朝鮮のハッカー組織が複数の攻撃に関与しており、合計1.97億ドルの暗号資産を盗んだと発表した。これらの資金は、北朝鮮政府が厳しい制裁下でも運営を続け、弾道ミサイル計画のコストの最大50%を資金提供することを可能にした。2017年、北朝鮮のハッカーが韓国の複数の取引所に侵入し、約8270万ドルの暗号資産を盗みました。同年、彼らは暗号資産のマイニング活動も開始しました。2018年、研究者たちは北朝鮮のハッカー組織が侵入されたサーバーを利用してモネロ通貨を採掘していることを発見しました。2020年、セキュリティ研究者は北朝鮮のハッカーによる世界の暗号資産業界をターゲットにした新たなサイバー攻撃の報告を行い、ソーシャルプラットフォームを初期接触の目標として利用する手法を明らかにしました。2021年は北朝鮮が暗号資産業界に対して最も活発な年であり、少なくとも7つの機関に侵入し、4億ドル相当の暗号資産を盗みました。彼らはまた、アルトコインやNFTにも目を向け始めました。2022年、北朝鮮のハッカー組織が複数の大規模攻撃を仕掛け、主にクロスチェーンブリッジを対象とし、巨額の損失をもたらしました。2023年1月から8月の間に、北朝鮮のハッカー組織は複数のプラットフォームから約2億ドルを盗んだとされています。彼らはソーシャルエンジニアリングなどの手法を用いて、長期間潜伏してネットワークアクセス権を取得しました。北朝鮮のサイバー攻撃を防ぐために、以下の対策を講じることをお勧めします:1. 多要素認証を有効にし、ハードウェアデバイスを使用してセキュリティを強化します。2. 取引所アカウントのすべての利用可能な二段階認証設定を有効にします。3. ソーシャルメディアアカウントの真偽を確認する。4. 取引とプロモーション活動の合法性を検証する。5. 公式な情報源を確認し、エアドロップなどの活動の真偽を確認します。6. URLを注意深く確認し、フィッシングサイトに警戒してください。7. ハードウェアウォレットを使用して暗号資産を保管します。8. 信頼できる分散型アプリケーションのみを使用し、スマートコントラクトのアドレスを確認してください。9. ドメイン名のスペルミスによるフィッシングサイトに注意してください。10. あまりにもお得に見える取引には疑いを持つべきです。
北朝鮮ハッカー組織が6年間で30億ドルの暗号資産を盗み、分散型金融プラットフォームを標的にする
北朝鮮のハッカーグループLazarus Groupは、6年間で30億ドルの暗号通貨を盗んだ
最近、あるサイバーセキュリティレポートが驚くべき事実を明らかにしました:北朝鮮に関連するハッカー組織Lazarus Groupが過去6年間で最大30億ドルの暗号資産を盗んだとのことです。
この報告書は、2022年だけでLazarus Groupが17億ドルの暗号資産を略奪したことを指摘しており、これらの資金は北朝鮮の様々な計画を支援するために使用される可能性が高いとしています。別のブロックチェーン分析会社のデータによると、そのうちの11億ドルは分散型金融(DeFi)プラットフォームから盗まれました。アメリカ国土安全保障省は昨年9月の報告書でもLazarusによるDeFiプロトコルの利用を強調しています。
Lazarus Groupは資金窃盗で知られています。2016年、彼らはバングラデシュ中央銀行に侵入し、8100万ドルを盗みました。2018年、彼らは日本のある暗号資産取引所を攻撃し、5.3億ドルを盗み、マレーシア中央銀行から3.9億ドルを盗みました。
2017年以降、北朝鮮は暗号業界をネットワーク攻撃の重点目標としています。それ以前、北朝鮮はSWIFTネットワークをハッキングし、金融機関間から資金を盗み、国際機関の高度な関心を引きました。それに続いて、金融機関はネットワークセキュリティ防御を強化しました。
2017年に暗号資産が主流となった際、北朝鮮のハッカーは伝統的な金融からこの新しいデジタル金融へとターゲットを移し、まずは韓国の暗号市場を狙い、その後は世界規模に拡大しました。
2022年、北朝鮮のハッカーは約170億ドルの暗号資産を盗んだとされており、これは北朝鮮の国内経済規模の約5%に相当し、またその軍事予算の45%に相当します。この数字はほぼ北朝鮮の2021年の輸出額の10倍です。
北朝鮮のハッカーが暗号業界で行う手口は、通常、暗号ミキサーの利用、クロスチェーン取引、法定通貨のOTC取引といった従来のネット犯罪に似ています。しかし、国家の支援があるため、彼らの行動の規模は通常の犯罪グループをはるかに超えています。
データによると、2022年に盗まれた暗号資産の約44%は北朝鮮のハッカーに関連しています。彼らのターゲットは取引所だけでなく、個人ユーザー、ベンチャーキャピタル会社、その他の技術やプロトコルも含まれています。
暗号業界の従事者、取引所運営者、そして起業家は、ハッカー攻撃の標的になる可能性があることを認識すべきです。従来の金融機関も、北朝鮮のハッカー組織の活動に注意を払う必要があります。
北朝鮮のハッカーによる侵入後、通常は異なるアカウント間で資金を移動させて出所を隠し、盗まれた身元や改ざんされた写真を使用してマネーロンダリングおよび本人確認を回避します。暗号化されていない業界や金融業界の企業も、自社のデータやインフラがさらなる侵入の踏み台として使用されていないか警戒すべきです。
社会工学やフィッシング攻撃を防ぐために、組織は従業員にこのような活動を認識させるためのトレーニングを提供し、FIDO2標準に準拠したパスワードレス認証などの強力な多要素認証を実施すべきです。
北朝鮮は、主な収入源として暗号資産を継続的に盗み、軍事および武器プロジェクトの資金調達に使用します。近年、盗まれた暗号資産の量とミサイル発射回数が大幅に増加しています。より厳しい規制、サイバーセキュリティ要件、および投資がなければ、北朝鮮はほぼ確実に暗号資産業界を追加の収入源として継続するでしょう。
2023年7月、ある企業のソフトウェア会社が北朝鮮のハッカーに侵入された。研究者たちは、今回の攻撃を担当したグループはUNC4899であり、暗号資産に特化した北朝鮮のハッカー組織「TraderTraitor」に関連している可能性が高いと指摘した。同年8月、アメリカ連邦捜査局は、北朝鮮のハッカー組織が複数の攻撃に関与しており、合計1.97億ドルの暗号資産を盗んだと発表した。これらの資金は、北朝鮮政府が厳しい制裁下でも運営を続け、弾道ミサイル計画のコストの最大50%を資金提供することを可能にした。
2017年、北朝鮮のハッカーが韓国の複数の取引所に侵入し、約8270万ドルの暗号資産を盗みました。同年、彼らは暗号資産のマイニング活動も開始しました。
2018年、研究者たちは北朝鮮のハッカー組織が侵入されたサーバーを利用してモネロ通貨を採掘していることを発見しました。
2020年、セキュリティ研究者は北朝鮮のハッカーによる世界の暗号資産業界をターゲットにした新たなサイバー攻撃の報告を行い、ソーシャルプラットフォームを初期接触の目標として利用する手法を明らかにしました。
2021年は北朝鮮が暗号資産業界に対して最も活発な年であり、少なくとも7つの機関に侵入し、4億ドル相当の暗号資産を盗みました。彼らはまた、アルトコインやNFTにも目を向け始めました。
2022年、北朝鮮のハッカー組織が複数の大規模攻撃を仕掛け、主にクロスチェーンブリッジを対象とし、巨額の損失をもたらしました。
2023年1月から8月の間に、北朝鮮のハッカー組織は複数のプラットフォームから約2億ドルを盗んだとされています。彼らはソーシャルエンジニアリングなどの手法を用いて、長期間潜伏してネットワークアクセス権を取得しました。
北朝鮮のサイバー攻撃を防ぐために、以下の対策を講じることをお勧めします: