北朝鮮ハッカー集団は「仮想通貨業界の重要問題」2017年以降で30億ドル相当以上の被害

ラザルス・グループは暗号資産業界の重要な問題

仮想通貨業界は順調に成長を続けていますが、ハッキング詐欺・盗難などの被害は現在も重要な問題の1つとなっています。

北朝鮮当局の下部組織とされるハッカー集団「Lazarus Group」は依然として重要な脅威となっており、サイバーセキュリティ会社「Recorded Future」が2023年11月29日に公開したレポートでは、『北朝鮮は2017年以降に推定30億ドル(約4,325億円)相当以上の仮想通貨を盗んでいる』と報告されています。

Lazarus Group(ラザルス・グループ)は、北朝鮮が国家規模で支援していると言われているサイバー犯罪グループであり、仮想通貨業界でこれまでに発生した複数の仮想通貨盗難事件にも同グループが関与していることが確認されています。

2022年被害の約44%は北朝鮮が原因?

Recorded Futureのレポートによると、ラザルス・グループは2017年以降に仮想通貨業界のターゲットを大幅に拡大しているとのことで、2022年に盗まれた仮想通貨の約44%は北朝鮮のハッカーに盗まれているとも報告されています。

具体的には「北朝鮮のハッカーは2022年だけでも17億ドル(約2,450億円)相当の仮想通貨を盗んでいる」と伝えられており、この17億ドルという金額は北朝鮮経済の約5%、軍事予算の45%に相当する金額であるとも説明されています。

弾道ミサイル発射実験にも使用されている可能性

盗まれた仮想通貨の多くは、複数の仮想通貨取引を混ぜ合わせて追跡困難にする「ミキサー」と呼ばれるツールで資金洗浄されますが、仮想通貨盗難で盗まれた資金は北朝鮮のプロジェクトに流れている可能性が高いとも伝えられています。

弾道ミサイルの開発などでこれらの盗難資金がどれくらい使用されているかは不明であるものの、Recorded Futureは『盗まれた暗号資産の数量と弾道ミサイルの発射回数の両方が近年劇的に増加していることは明らかだ』と指摘しています。

今後も北朝鮮のハッカーに警戒が必要

Recorded Futureは「個人ユーザー・取引所運営者・金融業者など、仮想通貨業界で活動する人は北朝鮮のハッカーに狙われる可能性があることを認識しておく必要がある」と警告しています。

また、同社は「伝統的な金融分野で活動する企業も北朝鮮のハッカー集団の活動を警戒する必要がある」とも述べており、ハッカー集団は盗んだ仮想通貨を法定通貨に交換した後、その資金の出所を不明瞭にするために異なる口座間で資金を流すと説明しています。

なお、北朝鮮のハッカー集団による攻撃のほとんどは「ソーシャルエンジニアリング」や「フィッシング」から始まるとのことで、企業はそのような攻撃を監視できるように従業員を訓練し、FIDO2に準拠したパスワードレス認証など強力な多要素認証を導入すべきであるとも説明されています。

このように説明するRecorded Futureは、サイバーセキュリティ対策への投資や規制など、適切な対応が今後進められなければ、北朝鮮は今後も追加の収入を得るために、ほぼ間違いなく仮想通貨業界を狙い続けるだろうと警告しています。

>>ハッキング関連の最新記事はこちら

Recorded Futureレポート

参照元:ニュース – 仮想通貨ニュースメディア ビットタイムズ

コメントする

メールアドレスが公開されることはありません。 が付いている欄は必須項目です