This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
北朝鮮ハッカーが6年間で30億ドルの暗号資産を盗む 2022年の分散型金融の損失は11億
北朝鮮ハッカー組織が6年以内に30億ドルの暗号資産を盗んだ
最近、ネットセキュリティレポートが衝撃的な事実を明らかにしました:北朝鮮に関連するハッカーグループが過去6年間で最大300億ドルの暗号資産を盗んでいました。このLazarusという組織は、2022年の1年間で17億ドルのデジタル資産を略奪しており、これらの資金は北朝鮮のさまざまな計画を支援するために使用される可能性があります。
ブロックチェーン分析会社のデータによると、110億ドルは分散型金融(DeFi)プラットフォームから盗まれました。アメリカ合衆国国土安全保障省もその分析交換プログラムで、ラザルスがDeFiプロトコルを利用していることを強調しました。
このハッカー組織の専門は暗号資産の盗難にとどまらない。2016年、彼らはバングラデシュ中央銀行に成功裏に侵入し、8100万ドルを盗んだ。2018年には、日本の暗号資産取引所を攻撃し、5.3億ドルを盗み、同時にマレーシア中央銀行から3.9億ドルを盗んだ。
2017年から、北朝鮮は暗号業界をそのネットワーク攻撃の主要なターゲットとしています。それ以前は、彼らは主に伝統的な金融機関を狙い、SWIFTネットワークを利用して資金を盗んでいました。この行動は国際社会の高い関心を引き起こし、金融機関がネットワークセキュリティ防御措置を強化するきっかけとなりました。
暗号資産が2017年に主流になり始めると、北朝鮮のハッカーは迅速にこの新興のデジタル金融分野にターゲットを移しました。彼らは最初に韓国の暗号市場を狙い、その後影響力を世界規模に拡大しました。
2022年に北朝鮮のハッカーが盗んだ17億ドルの暗号資産は、北朝鮮国内経済規模の約5%に相当し、またその軍事予算の45%に相当します。この数字は北朝鮮の2021年の輸出総額のほぼ10倍です。
北朝鮮ハッカーの暗号業界での操作方法は、従来のネットワーク犯罪に似ており、暗号ミキサー、クロスチェーン取引、法定通貨のオフショア取引を利用しています。しかし、国家の支援があるため、彼らは盗難行為を従来の犯罪グループが達成できない規模に拡大することができます。データによると、2022年に盗まれた暗号資産の約44%が北朝鮮ハッカーに関連しています。
これらのハッカーのターゲットは取引所だけでなく、個人ユーザー、ベンチャーキャピタル、その他の技術やプロトコルも含まれます。暗号業界で働く人は誰でも潜在的なターゲットになり得ます。
伝統的な金融機関も北朝鮮のハッカー組織の活動に警戒を維持するべきです。盗まれた暗号貨幣が法定通貨に変換されると、出所を隠すために異なるアカウント間で移動します。通常、盗まれた身分証明書や改ざんされた写真がマネーロンダリング防止および顧客確認(AML/KYC)検証を回避するために使用されます。
大多数の侵入行為は、ソーシャルエンジニアリングとフィッシング活動から始まります。組織は、従業員がこのような活動を認識できるようにトレーニングを行い、FIDO2準拠のパスワードレス認証などの強力な多要素認証を実施すべきです。
北朝鮮は、主な収入源として暗号資産を盗み続け、その資金を軍事および武器プロジェクトの資金に充てるでしょう。現在、どれだけの盗まれた資金が弾道ミサイルの発射に直接使用されているかは不明ですが、近年、盗まれた暗号資産の量とミサイル発射回数は大幅に増加しています。より厳格な規制、サイバーセキュリティ要件、暗号資産企業への安全投資がない限り、北朝鮮はほぼ確実に暗号資産業界を追加の収入源として利用し続けるでしょう。
防止に関する提案
北朝鮮のサイバー攻撃を防ぐために、以下はいくつかの重要な提案です:
マルチファクター認証(MFA)を有効にする:ハードウェアデバイスを使用してウォレットと取引の認証を行い、安全性を高めます。
暗号資産取引所のすべての利用可能なMFA設定を有効にして、アカウントを不正ログインから保護します。
ソーシャルメディアアカウントの真偽を確認し、ユーザー名に特殊文字や数字が含まれていないかをチェックします。
取引の合法性を確認し、エアドロップや無料の暗号資産、NFTプロモーション活動には慎重に対処してください。
公式な情報源を確認し、Uniswapなどの大規模プラットフォームのエアドロップやその他の内容を検証します。
URLを注意深く確認し、リダイレクトを観察して、フィッシングサイトではなく公式サイトにアクセスしていることを確認してください。
ハードウェアウォレットを使用してください。これは常にインターネットに接続されている「ホットウォレット」よりも安全です。
信頼できる分散型アプリケーション(dApps)のみを使用し、スマートコントラクトアドレスを検証してその真偽を確認してください。
公式ウェブサイトのURLを注意深く確認し、模倣サイトに騙されないようにしましょう。
見かけ上のあまりにもお得な取引には警戒を怠らないこと、例えば非常に魅力的な暗号資産の為替レートや低廉なGas費用など。
これらの措置を講じることで、暗号資産のユーザーと企業は北朝鮮のハッカーによる攻撃のリスクを大幅に低減し、デジタル資産の安全を守ることができます。