# 北朝鮮ハッカー組織が6年間に暗号資産を30億ドル以上盗んだ最近、ネットセキュリティ会社によって発表された報告書が衝撃的な事実を明らかにしました:北朝鮮に関連するハッカーグループが過去6年間で30億ドル相当の暗号資産を盗んだということです。報告によると、2022年だけで、このハッカー組織は17億ドルの暗号資産を奪ったとされており、これらの資金は北朝鮮の各種計画を支援するために使用される可能性が高い。あるブロックチェーンデータ分析会社によれば、そのうちの11億ドルは分散型金融(DeFi)プラットフォームから盗まれたものである。アメリカ合衆国国土安全保障省が昨年9月に発表した報告書でも、このハッカー組織がDeFiプロトコルを利用していることが強調されている。このハッカー組織は資金盗難で知られています。2016年、彼らはバングラデシュ中央銀行に侵入し、8100万ドルを盗みました。2018年、彼らは日本の暗号資産取引所に攻撃を仕掛け、5.3億ドルを盗み、さらにマレーシア中央銀行に侵入し、3.9億ドルを盗みました。2017年以降、北朝鮮は暗号業界をネットワーク攻撃の主要なターゲットとしています。それ以前、北朝鮮ハッカーはSWIFTネットワークをハッキングし、金融機関間で資金を盗みました。この行為は国際機関の高度な関心を引き起こし、金融機関はネットワークセキュリティ防御を強化することを促しました。2017年、暗号資産が徐々に主流となる中、北朝鮮ハッカーは伝統的な金融からこの新興のデジタル金融分野へとターゲットを移しました。彼らは最初に韓国の暗号市場を狙い、その後影響力を世界的に拡大しました。2022年だけで、北朝鮮のハッカーは約170億ドルの暗号資産を盗んだとされており、この数字は北朝鮮の国内経済規模の約5%、またはその軍事予算の45%に相当します。この額はほぼ北朝鮮の2021年の輸出総額の10倍です。北朝鮮のハッカーの暗号業界での操作方法は、通常、暗号ミキサー、クロスチェーン取引、法定通貨のオフショア取引を利用する従来のネット犯罪に似ています。しかし、国家がバックにあるため、彼らは窃盗行為を従来のネット犯罪グループでは到達できない規模に拡大することができます。データによると、2022年に盗まれた暗号資産の約44%が北朝鮮のハッカー行為に関連しています。北朝鮮のハッカーのターゲットは取引所に限らず、個人ユーザー、ベンチャーキャピタル企業、その他の技術やプロトコルも攻撃を受けたことがあります。業界内のすべての機関と個人が北朝鮮政府に資金提供をする潜在的なターゲットになり得ます。暗号業界の従事者、取引所運営者、そして起業家は、自分たちがハッカー攻撃の標的になる可能性があることを認識すべきです。伝統的な金融機関も北朝鮮のハッカー組織の活動に注視する必要があります。一度暗号資産が盗まれて法定通貨に変換されると、資金は出所を隠すために異なるアカウント間で移動されます。通常、盗まれた身分と改変された写真がマネーロンダリング防止や顧客確認を回避するために使用されます。北朝鮮のハッカー組織による大多数の侵入は、ソーシャルエンジニアリングやフィッシング活動から始まるため、組織は従業員にこれらの活動を監視するように訓練し、FIDO2標準に準拠したパスワードレス認証など、強力な多要素認証を実施するべきです。北朝鮮は、軍事や武器プロジェクトの資金調達のための主要な収入源として、暗号資産を継続的に盗むことを視野に入れています。現在、どれだけの盗まれた暗号資産がミサイル発射の資金に直接使われているかは不明ですが、近年、盗まれた暗号資産の量とミサイル発射の回数は大幅に増加しています。より厳格な規制、サイバーセキュリティ要件、および暗号資産企業のサイバーセキュリティへの投資がなければ、北朝鮮はほぼ確実に暗号資産業界を国家の追加収入の支援源として引き続き利用し続けるでしょう。北朝鮮のサイバー攻撃を防ぐために、以下の対策を講じることをお勧めします:1. 多要素認証(MFA)を有効にし、ハードウェアデバイスを使用してウォレットと取引の安全性を強化します。2. 暗号資産取引所で利用可能なすべてのMFA設定を有効にします。3. ソーシャルメディアアカウントを確認し、ユーザー名に特殊文字や数字で置き換えられた文字が含まれていないかをチェックします。4. 取引の合法性を確認し、エアドロップやその他の無料暗号資産活動をチェックします。5. 公式な情報源を確認し、エアドロップやその他の内容の真偽を確認してください。6. URLとリダイレクトを確認し、ウェブサイトが公式サイトであり、フィッシングサイトではないことを確認してください。ソーシャルメディア詐欺に対して、注意すべき点は次のとおりです:1. 暗号資産の取引を行う際は特に注意し、暗号資産には機関の保障がないことを忘れないでください。2. ハードウェアウォレットを使用することは、常にインターネットに接続されている"ホットウォレット"よりも安全です。3. 信頼できる分散型アプリ(dApps)だけを使用し、スマートコントラクトのアドレスを検証してください。4. 公式ウェブサイトのURLを注意深く確認し、模倣サイトに騙されないようにしましょう。5. 一見して過度に有利な取引には警戒しなければならない。これは詐欺の兆候かもしれない。
北朝鮮のハッカーが6年間で30億ドルの暗号資産を盗み、2022年には17億ドルを略奪した
北朝鮮ハッカー組織が6年間に暗号資産を30億ドル以上盗んだ
最近、ネットセキュリティ会社によって発表された報告書が衝撃的な事実を明らかにしました:北朝鮮に関連するハッカーグループが過去6年間で30億ドル相当の暗号資産を盗んだということです。
報告によると、2022年だけで、このハッカー組織は17億ドルの暗号資産を奪ったとされており、これらの資金は北朝鮮の各種計画を支援するために使用される可能性が高い。あるブロックチェーンデータ分析会社によれば、そのうちの11億ドルは分散型金融(DeFi)プラットフォームから盗まれたものである。アメリカ合衆国国土安全保障省が昨年9月に発表した報告書でも、このハッカー組織がDeFiプロトコルを利用していることが強調されている。
このハッカー組織は資金盗難で知られています。2016年、彼らはバングラデシュ中央銀行に侵入し、8100万ドルを盗みました。2018年、彼らは日本の暗号資産取引所に攻撃を仕掛け、5.3億ドルを盗み、さらにマレーシア中央銀行に侵入し、3.9億ドルを盗みました。
2017年以降、北朝鮮は暗号業界をネットワーク攻撃の主要なターゲットとしています。それ以前、北朝鮮ハッカーはSWIFTネットワークをハッキングし、金融機関間で資金を盗みました。この行為は国際機関の高度な関心を引き起こし、金融機関はネットワークセキュリティ防御を強化することを促しました。
2017年、暗号資産が徐々に主流となる中、北朝鮮ハッカーは伝統的な金融からこの新興のデジタル金融分野へとターゲットを移しました。彼らは最初に韓国の暗号市場を狙い、その後影響力を世界的に拡大しました。
2022年だけで、北朝鮮のハッカーは約170億ドルの暗号資産を盗んだとされており、この数字は北朝鮮の国内経済規模の約5%、またはその軍事予算の45%に相当します。この額はほぼ北朝鮮の2021年の輸出総額の10倍です。
北朝鮮のハッカーの暗号業界での操作方法は、通常、暗号ミキサー、クロスチェーン取引、法定通貨のオフショア取引を利用する従来のネット犯罪に似ています。しかし、国家がバックにあるため、彼らは窃盗行為を従来のネット犯罪グループでは到達できない規模に拡大することができます。
データによると、2022年に盗まれた暗号資産の約44%が北朝鮮のハッカー行為に関連しています。
北朝鮮のハッカーのターゲットは取引所に限らず、個人ユーザー、ベンチャーキャピタル企業、その他の技術やプロトコルも攻撃を受けたことがあります。業界内のすべての機関と個人が北朝鮮政府に資金提供をする潜在的なターゲットになり得ます。
暗号業界の従事者、取引所運営者、そして起業家は、自分たちがハッカー攻撃の標的になる可能性があることを認識すべきです。伝統的な金融機関も北朝鮮のハッカー組織の活動に注視する必要があります。一度暗号資産が盗まれて法定通貨に変換されると、資金は出所を隠すために異なるアカウント間で移動されます。通常、盗まれた身分と改変された写真がマネーロンダリング防止や顧客確認を回避するために使用されます。
北朝鮮のハッカー組織による大多数の侵入は、ソーシャルエンジニアリングやフィッシング活動から始まるため、組織は従業員にこれらの活動を監視するように訓練し、FIDO2標準に準拠したパスワードレス認証など、強力な多要素認証を実施するべきです。
北朝鮮は、軍事や武器プロジェクトの資金調達のための主要な収入源として、暗号資産を継続的に盗むことを視野に入れています。現在、どれだけの盗まれた暗号資産がミサイル発射の資金に直接使われているかは不明ですが、近年、盗まれた暗号資産の量とミサイル発射の回数は大幅に増加しています。より厳格な規制、サイバーセキュリティ要件、および暗号資産企業のサイバーセキュリティへの投資がなければ、北朝鮮はほぼ確実に暗号資産業界を国家の追加収入の支援源として引き続き利用し続けるでしょう。
北朝鮮のサイバー攻撃を防ぐために、以下の対策を講じることをお勧めします:
ソーシャルメディア詐欺に対して、注意すべき点は次のとおりです: