# 北朝鮮ハッカー組織が6年以内に30億ドルの暗号資産を盗んだ最近、ネットセキュリティ機関が発表した報告書によると、北朝鮮に関連するハッカー組織が過去6年間で30億ドル相当の暗号資産を盗んだことが明らかになりました。報告によると、2022年だけでその組織は17億ドルの暗号資産を略奪し、これらの資金は北朝鮮の各種計画を支援するために使用される可能性が高い。データ分析機関は、そのうち11億ドルが分散型金融(DeFi)プラットフォームから盗まれたと述べている。アメリカ政府の部門は昨年9月の報告書でも、その組織によるDeFiプロトコルへの攻撃行動を強調している。このハッカー組織は資金の盗難で知られています。2016年、彼らはバングラデシュ中央銀行に侵入し、8100万ドルを盗みました。2018年、彼らは日本の暗号資産取引所を攻撃し、5.3億ドルを盗み、マレーシア中央銀行から3.9億ドルを盗みました。2017年以降、北朝鮮は暗号業界をネットワーク攻撃のターゲットとし、合計で30億ドル以上を盗み取りました。それ以前、北朝鮮はSWIFTネットワークを攻撃し、金融機関間から資金を盗み、国際社会の大きな関心を引きました。その後、金融機関はネットワークセキュリティ防御措置を強化しました。2017年に暗号資産が台頭した際、北朝鮮のハッカーは伝統的な金融からこの新興デジタル金融分野にターゲットを移し、最初は韓国市場を狙い、その後世界規模に拡大しました。2022年、北朝鮮のハッカーが約170億ドルの暗号資産を盗んだとされ、これは北朝鮮国内経済規模の約5%、またはその軍事予算の45%に相当する。この数字はほぼ北朝鮮2021年の輸出額の10倍にあたる。北朝鮮のハッカーは暗号業界での手口が従来のネット犯罪と似ていますが、国家の支援を受けているため、その規模は一般の犯罪団体を大きく上回ります。データによると、2022年に盗まれた暗号資産の約44%が北朝鮮のハッカーに関連しています。北朝鮮のハッカーの攻撃対象は取引所だけでなく、個人ユーザー、ベンチャーキャピタル企業、その他の技術やプロトコルにも及びます。暗号業界内のすべての機関や個人が潜在的なターゲットとなる可能性があります。伝統的な金融機関も北朝鮮のハッカーの活動に警戒すべきです。盗まれた暗号貨幣が法定通貨に変換された後、資金は出所を隠すために異なる口座間で移動します。通常、盗まれた身分証明書や改ざんされた写真を使用して本人確認を回避します。侵入された個人情報はアカウントを登録するために使用され、マネーロンダリングのプロセスが完了します。北朝鮮のハッカーによる侵入は社会工学やフィッシングから始まることが多いため、組織は従業員にこうした活動を認識するためのトレーニングを行い、FIDO2規格に準拠したパスワードレス認証などの強力な多要素認証を実施する必要があります。北朝鮮は、軍事および武器プロジェクトの資金源として、暗号資産の窃盗を主要な収入源として継続する。盗まれた資金がミサイル発射にどれだけ直接使われているかは不明だが、近年、盗まれた暗号資産の量とミサイル発射回数は大幅に増加している。より厳格な規制、サイバーセキュリティ要件、投資がなければ、北朝鮮は暗号資産業界をターゲットにし続ける可能性が高い。2023年7月、アメリカのソフトウェア会社が疑わしい朝鮮ハッカーの侵入を受けました。研究者は、今回の攻撃の背後にあるのは暗号資産に特化した朝鮮のハッカー組織である可能性があると指摘しています。2023年8月までに、アメリカ連邦捜査局は、朝鮮のハッカー組織が複数の攻撃事件に関与しており、合計1.97億ドルの暗号資産を盗んだと報告しています。これらの資金は、朝鮮が厳しい制裁の下で運営を維持し、弾道ミサイル計画に最大50%の資金を提供するのに役立っています。2017年から2023年にかけて、北朝鮮のハッカーは韓国、日本などの国々の暗号資産取引所や関連企業に頻繁に攻撃を仕掛け、多大な損失をもたらしました。暗号資産を盗むだけでなく、彼らは暗号資産のマイニング活動も始めました。北朝鮮のサイバー攻撃を防ぐために、専門家は以下の対策を講じることを提案しています。1. 多要素認証を有効にし、ハードウェアデバイスを使用してセキュリティを強化します。2. 暗号資産取引所のために、すべての利用可能な多重認証設定を有効にします。3. ソーシャルメディアアカウントの真実性を確認する。4. エアドロップや無料プロモーション活動には慎重に対処し、常に公式なチャンネルから確認してください。5. URLを確認し、フィッシングサイトに注意してください。6. 取引の際は特に慎重になり、ハードウェアウォレットを使用して安全性を高めましょう。7. 信頼できる分散型アプリケーションのみを使用し、スマートコントラクトのアドレスを確認してください。8. あまりにもお得に見える取引には懐疑的な態度を保つ。
北朝鮮のハッカーが6年間で30億ドルの暗号資産を盗み、2022年には17億ドルの新記録を達成した
北朝鮮ハッカー組織が6年以内に30億ドルの暗号資産を盗んだ
最近、ネットセキュリティ機関が発表した報告書によると、北朝鮮に関連するハッカー組織が過去6年間で30億ドル相当の暗号資産を盗んだことが明らかになりました。
報告によると、2022年だけでその組織は17億ドルの暗号資産を略奪し、これらの資金は北朝鮮の各種計画を支援するために使用される可能性が高い。データ分析機関は、そのうち11億ドルが分散型金融(DeFi)プラットフォームから盗まれたと述べている。アメリカ政府の部門は昨年9月の報告書でも、その組織によるDeFiプロトコルへの攻撃行動を強調している。
このハッカー組織は資金の盗難で知られています。2016年、彼らはバングラデシュ中央銀行に侵入し、8100万ドルを盗みました。2018年、彼らは日本の暗号資産取引所を攻撃し、5.3億ドルを盗み、マレーシア中央銀行から3.9億ドルを盗みました。
2017年以降、北朝鮮は暗号業界をネットワーク攻撃のターゲットとし、合計で30億ドル以上を盗み取りました。それ以前、北朝鮮はSWIFTネットワークを攻撃し、金融機関間から資金を盗み、国際社会の大きな関心を引きました。その後、金融機関はネットワークセキュリティ防御措置を強化しました。
2017年に暗号資産が台頭した際、北朝鮮のハッカーは伝統的な金融からこの新興デジタル金融分野にターゲットを移し、最初は韓国市場を狙い、その後世界規模に拡大しました。
2022年、北朝鮮のハッカーが約170億ドルの暗号資産を盗んだとされ、これは北朝鮮国内経済規模の約5%、またはその軍事予算の45%に相当する。この数字はほぼ北朝鮮2021年の輸出額の10倍にあたる。
北朝鮮のハッカーは暗号業界での手口が従来のネット犯罪と似ていますが、国家の支援を受けているため、その規模は一般の犯罪団体を大きく上回ります。データによると、2022年に盗まれた暗号資産の約44%が北朝鮮のハッカーに関連しています。
北朝鮮のハッカーの攻撃対象は取引所だけでなく、個人ユーザー、ベンチャーキャピタル企業、その他の技術やプロトコルにも及びます。暗号業界内のすべての機関や個人が潜在的なターゲットとなる可能性があります。
伝統的な金融機関も北朝鮮のハッカーの活動に警戒すべきです。盗まれた暗号貨幣が法定通貨に変換された後、資金は出所を隠すために異なる口座間で移動します。通常、盗まれた身分証明書や改ざんされた写真を使用して本人確認を回避します。侵入された個人情報はアカウントを登録するために使用され、マネーロンダリングのプロセスが完了します。
北朝鮮のハッカーによる侵入は社会工学やフィッシングから始まることが多いため、組織は従業員にこうした活動を認識するためのトレーニングを行い、FIDO2規格に準拠したパスワードレス認証などの強力な多要素認証を実施する必要があります。
北朝鮮は、軍事および武器プロジェクトの資金源として、暗号資産の窃盗を主要な収入源として継続する。盗まれた資金がミサイル発射にどれだけ直接使われているかは不明だが、近年、盗まれた暗号資産の量とミサイル発射回数は大幅に増加している。より厳格な規制、サイバーセキュリティ要件、投資がなければ、北朝鮮は暗号資産業界をターゲットにし続ける可能性が高い。
2023年7月、アメリカのソフトウェア会社が疑わしい朝鮮ハッカーの侵入を受けました。研究者は、今回の攻撃の背後にあるのは暗号資産に特化した朝鮮のハッカー組織である可能性があると指摘しています。2023年8月までに、アメリカ連邦捜査局は、朝鮮のハッカー組織が複数の攻撃事件に関与しており、合計1.97億ドルの暗号資産を盗んだと報告しています。これらの資金は、朝鮮が厳しい制裁の下で運営を維持し、弾道ミサイル計画に最大50%の資金を提供するのに役立っています。
2017年から2023年にかけて、北朝鮮のハッカーは韓国、日本などの国々の暗号資産取引所や関連企業に頻繁に攻撃を仕掛け、多大な損失をもたらしました。暗号資産を盗むだけでなく、彼らは暗号資産のマイニング活動も始めました。
北朝鮮のサイバー攻撃を防ぐために、専門家は以下の対策を講じることを提案しています。