# 北朝鮮ハッカー組織が6年間で暗号資産を30億ドル盗んだ最近、ネットセキュリティ機関が発表した報告書は、驚くべき事実を明らかにしました。それは、北朝鮮に関連するハッカー組織が過去6年間で30億ドル相当の暗号資産を盗んだというものです。このLazarusという組織は、2022年だけで17億ドルの暗号資産を不正に取得しており、これらの資金は北朝鮮の各種計画を支援するために使用される可能性が高いです。あるブロックチェーンデータ分析会社によれば、そのうち約11億ドルは分散型金融(DeFi)プラットフォームから盗まれたものです。アメリカ国土安全保障省も昨年9月の報告書でLazarus組織のDeFiプロトコルの利用状況を強調しています。ラザルス組織は資金窃盗で知られています。2016年、彼らはバングラデシュ中央銀行に侵入し、8100万ドルを盗みました。2018年、彼らは日本の暗号資産取引所に攻撃を仕掛け、5.3億ドルを盗み、マレーシア中央銀行から3.9億ドルを盗みました。2017年以降、北朝鮮は暗号業界をネットワーク攻撃の主要な標的として位置づけています。それ以前、彼らはSWIFTネットワークを利用して金融機関間から資金を盗み出しており、これが国際社会の高い関心を引き起こし、金融機関がネットワークセキュリティ防御対策を強化するきっかけとなりました。暗号資産が2017年にメインストリームに向かい始めると、北朝鮮のハッカーは伝統的な金融からこの新興のデジタル金融分野に標的を移しました。彼らは最初に韓国の暗号市場を狙い、次にその影響力を世界規模に拡大しました。2022年、北朝鮮のハッカーが約170億ドルの暗号資産を盗んだとされ、この金額は北朝鮮の国内総生産の約5%に相当し、またその軍事予算の45%に相当します。この金額は北朝鮮の2021年の輸出総額のほぼ10倍にあたります。北朝鮮のハッカーは暗号業界での手口が従来のネット犯罪と似ているが、国家の支援を受けているため、より大規模に操作できる。統計によると、2022年に盗まれた暗号通貨の約44%が北朝鮮のハッカーに関連している。これらのハッカーの目標は取引所に限らず、個人ユーザー、ベンチャーキャピタル、その他の技術やプロトコルも含まれます。暗号業界で運営されているすべての機関や個人が潜在的な標的となる可能性があります。専門家は、暗号業界の従事者が警戒を高め、自分が攻撃の対象になる可能性があることを認識すべきだと提言しています。伝統的な金融機関も、北朝鮮のハッカー組織の活動に注意を払う必要があります。なぜなら、盗まれた資金は最終的に伝統的な金融システムを通じてマネーロンダリングされる可能性があるからです。この脅威に対処するために、組織は従業員のトレーニングを強化し、社会工学やフィッシング活動に対する警戒を高め、強力な多要素認証メカニズムを実施する必要があります。北朝鮮は、軍事および武器プロジェクトの資金源として、暗号資産を主要な収入源とするために、引き続き窃取を行うでしょう。より厳格な規制、サイバーセキュリティ要件、および暗号資産会社のサイバーセキュリティへの投資がなければ、北朝鮮は国家収入を支えるために暗号資産業界をターゲットにし続ける可能性が高いです。近年、北朝鮮のハッカー組織の活動が頻繁になっています。2023年7月、あるアメリカの企業ソフトウェア会社が侵入されました。8月、アメリカ連邦捜査局(FBI)は通告を発表し、北朝鮮のハッカー組織が複数のハッキング攻撃に関与し、合計1.97億ドルの暗号資産を盗んだと述べました。これらの資金は、北朝鮮政府が厳しい国際制裁の下で運営を続け、弾道ミサイル計画を資金提供することを可能にしました。北朝鮮のサイバー攻撃を防ぐために、専門家は以下の対策を講じることを推奨しています:1. 多要素認証(MFA)を有効にし、ハードウェアデバイスを使用してセキュリティを強化します。2. ソーシャルメディアアカウントの真偽を確認する。3. すべての取引とプロモーション活動に慎重に対処してください。4. URLを慎重に確認し、フィッシングサイトを避けてください。5. ハードウェアウォレットを使用して暗号資産を保存します。6. 信頼できる分散型アプリ(dApps)のみを使用してください。7. あまりにも魅力的に見える特典には懐疑的な態度を持つ。これらの予防措置を講じることで、暗号資産ユーザーと企業は北朝鮮のハッカー組織からの攻撃に対してより良く自分自身を守ることができます。
北朝鮮ハッカーが6年間で30億ドルの暗号資産を盗む 業界の警戒が必要
北朝鮮ハッカー組織が6年間で暗号資産を30億ドル盗んだ
最近、ネットセキュリティ機関が発表した報告書は、驚くべき事実を明らかにしました。それは、北朝鮮に関連するハッカー組織が過去6年間で30億ドル相当の暗号資産を盗んだというものです。
このLazarusという組織は、2022年だけで17億ドルの暗号資産を不正に取得しており、これらの資金は北朝鮮の各種計画を支援するために使用される可能性が高いです。あるブロックチェーンデータ分析会社によれば、そのうち約11億ドルは分散型金融(DeFi)プラットフォームから盗まれたものです。アメリカ国土安全保障省も昨年9月の報告書でLazarus組織のDeFiプロトコルの利用状況を強調しています。
ラザルス組織は資金窃盗で知られています。2016年、彼らはバングラデシュ中央銀行に侵入し、8100万ドルを盗みました。2018年、彼らは日本の暗号資産取引所に攻撃を仕掛け、5.3億ドルを盗み、マレーシア中央銀行から3.9億ドルを盗みました。
2017年以降、北朝鮮は暗号業界をネットワーク攻撃の主要な標的として位置づけています。それ以前、彼らはSWIFTネットワークを利用して金融機関間から資金を盗み出しており、これが国際社会の高い関心を引き起こし、金融機関がネットワークセキュリティ防御対策を強化するきっかけとなりました。
暗号資産が2017年にメインストリームに向かい始めると、北朝鮮のハッカーは伝統的な金融からこの新興のデジタル金融分野に標的を移しました。彼らは最初に韓国の暗号市場を狙い、次にその影響力を世界規模に拡大しました。
2022年、北朝鮮のハッカーが約170億ドルの暗号資産を盗んだとされ、この金額は北朝鮮の国内総生産の約5%に相当し、またその軍事予算の45%に相当します。この金額は北朝鮮の2021年の輸出総額のほぼ10倍にあたります。
北朝鮮のハッカーは暗号業界での手口が従来のネット犯罪と似ているが、国家の支援を受けているため、より大規模に操作できる。統計によると、2022年に盗まれた暗号通貨の約44%が北朝鮮のハッカーに関連している。
これらのハッカーの目標は取引所に限らず、個人ユーザー、ベンチャーキャピタル、その他の技術やプロトコルも含まれます。暗号業界で運営されているすべての機関や個人が潜在的な標的となる可能性があります。
専門家は、暗号業界の従事者が警戒を高め、自分が攻撃の対象になる可能性があることを認識すべきだと提言しています。伝統的な金融機関も、北朝鮮のハッカー組織の活動に注意を払う必要があります。なぜなら、盗まれた資金は最終的に伝統的な金融システムを通じてマネーロンダリングされる可能性があるからです。
この脅威に対処するために、組織は従業員のトレーニングを強化し、社会工学やフィッシング活動に対する警戒を高め、強力な多要素認証メカニズムを実施する必要があります。
北朝鮮は、軍事および武器プロジェクトの資金源として、暗号資産を主要な収入源とするために、引き続き窃取を行うでしょう。より厳格な規制、サイバーセキュリティ要件、および暗号資産会社のサイバーセキュリティへの投資がなければ、北朝鮮は国家収入を支えるために暗号資産業界をターゲットにし続ける可能性が高いです。
近年、北朝鮮のハッカー組織の活動が頻繁になっています。2023年7月、あるアメリカの企業ソフトウェア会社が侵入されました。8月、アメリカ連邦捜査局(FBI)は通告を発表し、北朝鮮のハッカー組織が複数のハッキング攻撃に関与し、合計1.97億ドルの暗号資産を盗んだと述べました。これらの資金は、北朝鮮政府が厳しい国際制裁の下で運営を続け、弾道ミサイル計画を資金提供することを可能にしました。
北朝鮮のサイバー攻撃を防ぐために、専門家は以下の対策を講じることを推奨しています:
これらの予防措置を講じることで、暗号資産ユーザーと企業は北朝鮮のハッカー組織からの攻撃に対してより良く自分自身を守ることができます。