2017年1月以来、過去6年間にわたって北朝鮮は国家レベルのスポンサーを務めてきた。ハッカーをターゲットにした一連のプログラムを通じて暗号通貨業界の優れたデザインハッカー最大30億ドル相当の資金が盗まれたと推定されている。
朝鮮王朝 1392-1910ハッカーグループKimsuky、Lazarus Group、Andarielなど、暗号通貨システムを混乱させることを目的とした攻撃の背後には常に、従来のサイバー犯罪組織と同様の方法で、しかしはるかに大規模に活動している者がいる。Recorded FutureのInsikt Groupの報告書によると、昨年中に盗まれた暗号通貨のうち44%は、これらによって盗まれたものだった。北朝鮮のハッカーたち組織による攻撃によって引き起こされた。
こうしたハッキング集団の主な標的は暗号通貨取引所だが、個人ユーザーやベンチャーキャピタル企業に対しても攻撃を仕掛けている。
北朝鮮の政権は、主要な収入源の一つとして暗号通貨の窃盗に大きく依存しており、特に軍事・兵器開発計画の資金源としている。盗まれた暗号通貨とミサイル発射のために確保された資金との関係についての明確なデータはないが、盗まれた暗号通貨の数とミサイル発射の数が連動して増加していることから、この関係は近年特に明らかになっている。
Recorded Futureのアナリストは、"北朝鮮は2017年以降、暗号通貨業界への注力を著しく強めており、推定30億ドル相当の暗号通貨を盗んでいる "と指摘している。
彼らは、"北朝鮮は当初、SWIFTネットワークをハイジャックすることで金融機関から資金を盗むことに成功したが、2017年の暗号通貨ブームの際に暗号通貨に焦点を当て、韓国市場を皮切りに徐々にグローバルに拡大していった "と説明している。
「2022年だけで、北朝鮮のサイバー脅威これは同国経済の5%、軍事予算の45%に相当する」。
最近の国連の極秘報告書によると、北朝鮮の国家レベルのハッカーはかつてない規模で暗号通貨を盗んでおり、2022年だけで6億3000万ドルから10億ドル以上の価値の暗号通貨を盗んでおり、平壌のサイバー窃盗による不正な利益は前年の2倍になっている。
2017年に韓国の暗号通貨取引所Bithumb、Youbit、Yapizonがハッキングされた後、北朝鮮の暗号通貨攻撃が急増し始め、約8270万ドル相当の暗号資産が盗まれた。
過去2年間、北朝鮮のLazarusハッカーは、Harmonyブロックチェーンブリッジ(1億ドルの損失)、Nomadブリッジ(1億9000万ドルの損失)、Qubit Financeブリッジ(8000万ドルの損失)、そしてRonin Networkクロスチェーンの破壊に続く攻撃に関連している。これは、Ronin Networkクロスチェーンブリッジの破壊と6億2000万ドルの盗難に続く、史上最大の暗号通貨ハッキングである。
今年だけでも、Atomic Wallet(3500万ドル)、AlphaPo(2回に分けて6000万ドル)、CoinsPaid(3700万ドル)など、複数の攻撃によって2億ドルを盗んだと報告されている。
Recorded Futureの研究者は、詳細なレポートの中で、暗号通貨をターゲットとした北朝鮮の攻撃履歴を詳細に記録しています。報告書の全文をご覧になるには、[ここをクリック](#)してください。
今週、米財務省の外国資産管理局(OFAC)は、北朝鮮の大量破壊兵器(WMD)計画を支援する情報の入手に関与したとして、キムスキー・ハッキング・グループに制裁を課した。
2019年9月、OFACはサイバー攻撃で盗まれた暗号通貨を同国政府に送金したとして、他の3つの北朝鮮ハッカーグループ(Lazarus、Bluenoroff、Andariel)に制裁を科した。
米財務省はまた、北朝鮮のハッキンググループがAtomic Wallet、Axie Infinity、Nomad、Horizonのハッキングで盗まれた資金を洗浄するために使用したSinbad、Tornado Cash、Blender.ioの暗号通貨ハイブリッドサービスを制裁した。
元記事はChief Security Officerによるもので、転載の際はhttps://www.cncso.com/jp/north-koreas-state-hackers-stole-3-billion-in-crypto.html。
