北朝鮮のハッカー組織が大規模に暗号資産を盗み、6年間で30億ドルの利益を上げる

最近、あるサイバーセキュリティ報告書が衝撃的な事実を明らかにしました：北朝鮮に関連するハッカー組織が過去6年間で不法な手段を通じて最大300億ドルの暗号資産を取得したとされています。

このLazarus Groupと呼ばれるハッカー組織は、2022年だけで不法に17億ドルを利益を上げており、この資金は北朝鮮の様々な計画を支援するために使用される可能性が高いです。データ分析によると、そのうち約11億ドルが分散型金融（DeFi）プラットフォームから盗まれたものです。

ラザルスグループは資金窃盗で知られています。2016年、彼らはバングラデシュ中央銀行に成功裏に侵入し、8100万ドルを盗みました。2018年、彼らは日本のある暗号資産取引所に攻撃を仕掛け、5.3億ドルを盗みました。また、マレーシア中央銀行から3.9億ドルを盗みました。

2017年から、北朝鮮は暗号業界をネットワーク攻撃の主要な標的としました。それ以前、北朝鮮のハッカーはSWIFTネットワークに侵入し、金融機関間から資金を盗みました。この行為は国際社会の高い関心を呼び起こし、金融機関はネットワークセキュリティ防御措置を強化することを促しました。

2017年、暗号資産が徐々に主流になるにつれて、北朝鮮のハッカーは従来の金融からこの新興のデジタル金融分野へと目標を移しました。彼らはまず韓国の暗号市場を狙い、その後影響力を世界規模に拡大しました。

2022年、北朝鮮のハッカーは盗んだ暗号資産の価値が北朝鮮国内経済規模の約5%、またはその軍事予算の45%に相当するとされている。この数字はほぼ北朝鮮の2021年の輸出額の10倍に相当する。

北朝鮮のハッカーの暗号資産業界における操作方法は、従来のネット犯罪に似ているが、国家の支援があるため、彼らは行動規模を一般的な犯罪集団が及ばないレベルまで拡大することができる。データによると、2022年に約44%の盗まれた暗号通貨は北朝鮮のハッカーに関連している。

北朝鮮のハッカーの攻撃対象は取引所に限らず、個人ユーザー、ベンチャーキャピタル会社、その他の技術やプロトコルも含まれます。暗号業界で活動するすべての機関や個人が潜在的なターゲットとなる可能性があります。

専門家は、暗号業界の従事者が警戒を強め、自分がハッカー攻撃の標的になる可能性があることを認識すべきだと提言しています。伝統的な金融機関も北朝鮮のハッカー組織の活動に注意を払うべきです。一度暗号通貨が盗まれ法定通貨に変換されると、資金は異なる口座間で移動し、その出所を隠そうとします。

朝鮮のハッカーの攻撃を防ぐために、専門家は以下の対策を講じることを推奨しています：

1. 多要素認証（MFA）を有効にし、ハードウェアデバイスを使用して暗号資産の取引を行います。
2. 暗号資産取引所のすべての利用可能なMFA設定を有効にします。
3. ソーシャルメディアアカウントの真偽を確認し、ユーザー名に特殊文字や数字が文字の代わりに使われていないかに注意してください。
4. 取引の合法性を確認し、エアドロップや無料の暗号資産プロモーション活動には慎重に対処してください。
5. 公式な情報源を確認し、受け取ったエアドロップやその他の内容の真偽を確かめてください。
6. URLを確認し、リダイレクトに注意して、フィッシングサイトではなく公式サイトにアクセスしていることを確認してください。

さらに、専門家はソーシャルメディア詐欺を防ぐためのいくつかの提案を行いました：

1. 暗号資産の取引を行う際は特に慎重になる必要があります。なぜなら、暗号資産には機関の保障がないからです。
2. ハードウェアウォレットを使用してください。それは常にインターネットに接続されている"ホットウォレット"よりも安全です。
3. 信頼できる分散型アプリケーション（dApps）だけを使用し、スマートコントラクトのアドレスを検証してその真偽を確認してください。
4. 公式ウェブサイトのURLを慎重に確認し、模倣サイトの罠に陥らないようにしてください。
5. 一見して過度に有利な取引には疑いを持つべきです。これは詐欺の罠かもしれません。

北朝鮮が暗号資産の窃盗を主要な収入源とし、軍事及び武器プロジェクトの資金調達に利用し続ける中、暗号資産業界が直面する脅威は増加する一方です。より厳格な規制、サイバーセキュリティ要件、そして暗号資産企業へのサイバーセキュリティ投資がなければ、北朝鮮は引き続き暗号資産業界を追加収入源として利用する可能性が高いです。このため、業界関係者と規制当局は高い警戒を維持し、この持続的な脅威に対処するための効果的な措置を講じる必要があります。