北朝鮮のハッカー集団は、2023年すでに2億ドル相当の暗号通貨を盗んだ。
これは、2022年の4億ドルに比べると少ないが、依然として他のハッカー集団の10倍の額だ。
今年は、暗号資産の価格が下落し、相場が弱含んでいるため、暗号資産のハッキングは大幅に減少している。
しかし、多くのハッカー集団は依然として活動を続けている。
北朝鮮政府に関連するハッカー集団は、2022年に最も活発な活動を行った。その年の記録的なハッキング事件は、人気のあるプレイ・トゥ・アーン型暗号ゲーム「Axie Infinity」のサイドチェーンであるRonin Networkから6億2500万ドルが盗まれた事件だ。
米国当局は、この事件の犯人を北朝鮮のハッカー集団「Lazarus」と特定し、3000万ドルを回収した。
法機関やTRM Labs、Chainalysisといった企業の努力にもかかわらず、北朝鮮政府は暗号資産のハッキングから利益を上げ続けている。
ウォール・ストリート・ジャーナルは、6月に、北朝鮮政府が過去5年間に30億ドル以上を稼いだと報じた。この盗まれたデジタル通貨は、北朝鮮の弾道ミサイル計画に約半分を資金提供している。
米国当局によると、北朝鮮政府は中国やロシアなど世界各地で活動する数千人のIT労働者を雇用しており、彼らは年間30万ドルもの収入を得ている。
また、これらの活動は、「フロントマン」と呼ばれる人々を雇用して、暗号資産企業に就職させ、製品をわずかに改変してハッキングできるようにしたり、標的の企業の従業員に悪意のあるコードを送り込んだりすることもある。これは、Axie Infinityの開発会社であるSky Mavisが経験したことだ。
TRM Labsによると、2023年の北朝鮮の暗号資産ハッキングによる収益は、前年比で75%減少しているが、それでも今年の暗号資産の総盗難額の20%以上を占めている。
2023年で最も成功したハッキングは、非custodialウォレットプロバイダーであるAtomic Walletを標的としたものだ。
2023年6月、北朝鮮のハッカーは、4100以上の個別のアドレスから約1億ドル相当の暗号資産を盗んだ。これは、フィッシング攻撃またはサプライチェーン攻撃によって行われた可能性が高い。サプライチェーン攻撃とは、ハッカーが製品にサービスを提供する第三者企業を標的とする攻撃だ。
Atomic Walletの攻撃では、サイバー犯罪者は、イーサリアムやビットコインなど7つのブロックチェーンにまたがるユーザーのウォレットから資産を抜き取り、分散型取引所でトークンを交換し、ミキサーなどのさまざまな手法で洗浄した。
暗号資産の分野では、ハッキングが依然として問題となっているため、サイバーセキュリティは、ベンチャー投資と開発の最も活発な分野の一つとなっている。先月、暗号犯罪対策のスタートアップ企業であるCAT Labsは、新たなサイバーセキュリティ標準を推進し、攻撃を防ぐことを目的としたイニシアチブを立ち上げた。
北朝鮮のハッカーは、暗号資産を盗むためにさまざまな手法を使っている。例えば、フィッシング攻撃やサプライチェーン攻撃を仕掛けたり、悪意のあるコードを送りつけたりしている。また、ハッカーは、暗号資産の取引所やウォレットを標的にしている。
暗号資産を盗まれることを防ぐために、セキュリティ対策をしっかりしましょう。
例えば、パスワードを複雑にしたり二段階認証を有効にすべきです。
そして、怪しいメールやリンクをクリックしないようにしましょうね。
マイナーな暗号資産の取引所やウォレットは選ばずに、信頼できるものを選ぶように。
暗号資産は、新しい資産であるため、セキュリティ対策が十分に整っていません。
そのため、暗号資産を利用する際には、個人でセキュリティ対策を万全にしましょう。
