暗号資産企業パラダイムは、「北朝鮮の脅威を解明する」と題する報告書の中で、暗号資産業界に対する北朝鮮のサイバー攻撃はますます巧妙化しており、そのような犯罪行為に関与するグループの数も増加していると警告している。.
北朝鮮は長年にわたり、仮想通貨取引所に対する注目を集めるサイバー攻撃、盗まれた資金は同国の軍事および核計画の資金として使われていると考えられている。
国連は、北朝鮮が2017年から2023年にかけて暗号資産ハッキングで約30億ドルを盗んだと推定している。しかし、2024年と2025年だけでも、北朝鮮は既に2つの最大手取引所であるWazirXとBybitから記録的な17億ドルを盗んでいる。.
ハッカーは偽の求人情報を利用して暗号通貨を盗み、何百万人ものユーザーを危険
北朝鮮のハッカーには複数の派閥があり、それぞれが異なる種類のサイバー攻撃を専門としています。最も悪名高いのはラザルス・グループで、金融機関やデジタル資産取引所を標的にしてきた経歴があります。.
AppleJeus などの他のグループは、異なる方法 (フィッシング攻撃、偽の求人、正規のソフトウェアを装ったマルウェアなど) を使用します。
これまでで最も衝撃的な攻撃は、2025年2月に発生した仮想通貨取引所Bybitへのハッキングで、15億ドルの被害が発生しました。これは、仮想通貨関連では過去最大のハッキング事件です。当初はフィッシング詐欺と思われていましたが、詳細な調査の結果、この攻撃ははるかに高度な戦略に基づいていたことが明らかになりました。.
北朝鮮の偵察総局に所属するハッカーたちは、取引所Bybitに直接攻撃を仕掛けるのではなく、多くのBybitユーザーが利用するデジタルウォレットシステム「Safe{Wallet}」に密かに侵入した。彼らはソフトウェアにバックドアを仕掛け、誰にも気づかれずに cash を盗み出した。.
この手法ははるかに洗練されており、取引所を標的とするのではなく、暗号通貨取引所を支えるインフラを標的としていました。.
ハッカーたちは暗号通貨を盗み出すと、既存の手法を用いてそれをロンダリングし、検出を逃れます。まず、盗んだ資金を小額に分割し、数百ものデジタルウォレットを経由して送金し、最終的に Bitcoin (BTC)に変換します。.
この戦術により、当局による資金の tracは困難になります。セキュリティ企業Chainalysisによると、Lazarus Groupは盗んだ資金を数ヶ月、数年、さらには実際に使うまで保管する傾向があり、発覚を回避する可能性を最大化しています。.
FBIはdentし、サイバー犯罪で起訴した。2021年2月、米国司法省はそのうち2人を世界的なサイバー犯罪への関与で起訴した。しかし、こうした努力にもかかわらず、北朝鮮のハッカーやサイバー犯罪者は金融システムに干渉するための新たな手法を次々と発見し、適応し続けている。
