朝鮮民主主義人民共和国(DPRK)と関係のあるハッカーが、仮想通貨取引中に軽率なミスを犯し、 XRP(約12万1000ドル相当)を失ったと報じられています。このdentは2025年2月4日14時4分頃(UTC)に発生し、仮想通貨セキュリティ探偵のZachXBTが自身のTelegramチャンネルでdentしました。.
ZachXBTによると、北朝鮮の搾取者に関係するアカウントがXRP入金しようとしが、重要な要素である宛先タグが含まれていなかったという。
宛先タグ(一般的にユーザーIDとして知られる)は、暗号資産取引所、特に大量の送金を扱う取引所が暗号資産取引の受取人をdentするのに役立ちます。このdentがなければ、取引所は資金をどの口座に入金すべきか判断できません。今回のケースでは、北朝鮮は宛先タグを付けずに XRP OKXに送金しました。.
北朝鮮は数千ドル相当の XRPを失う
失われたXRP、北朝鮮がサイバー攻撃を資金源として利用する戦略の一環として、以前のハッキングで盗まれたと考えられています。ブロックチェーンの取引データによると、このアドレスは本日午前1時43分(UTC)頃に盗難資金を受け取ったことが示されています。このミスが発生する2時間前までに、ハッカーらは18件の取引を成功させており、その金額はすべて4万XRP。
XRP エクスプローラーの取引詳細ページで、OKXは資金を受け取ったことを認めたものの、特定のユーザーには割り当てていない。タグがないと、暗号資産取引プラットフォームは XRP がどのアカウントに属しているかを把握できないため、「送信者」に対し、問題を解決するためにカスタマーケアに連絡するよう指示している。.
北朝鮮は長年にわたり、国際制裁を回避し、政権の資金源を確保するために仮想通貨の強奪を画策していると非難されてきた。悪名高いラザルス・グループをはじめとする同国のハッカー集団は長年にわたり、取引所、ウォレット、分散型金融(DeFi)プラットフォームを標的とし、数十億ドル規模のデジタル資産を盗み出してきた。.
北朝鮮、暗号資産ハッキングのトレンド継続
引用した2024年のChainalysisレポートによると、今年仮想通貨プラットフォームから盗まれた22億ドルのうち、半分以上は北朝鮮と関係のあるデジタル犯罪者によるものでした。これらのグループは47件のdentdentで盗まれた6億6050万ドルの2倍以上に相当します。
ZachXBTが明らかにしたように、これらのハッカーが用いる戦術の一つは、リモートワークの機会を利用することです。IT専門家を装うことで、サイバー犯罪者は大企業の機密データや社内システムにアクセスし、社内での勤務時間を利用して共犯者にデータを漏洩し、最終的に企業の備蓄金を奪い取ります。.
1/ 最近、悪意のあるコードがプッシュされた結果、財務から 130 万ドルが盗まれたため、あるチームから支援を求められました。.
チームは知らなかったが、偽のdentを使用している複数の北朝鮮の IT 労働者を開発者として雇っていた。.
その後、25以上の暗号プロジェクトを発見しました… pic.twitter.com/W7SgY97Rd8
— ZachXBT (@zachxbt) 2024年8月15日
さらに、北朝鮮の偵察総局と関係のあるハッカーたちは、ユーザーを騙すために偽の求人サイトを作成しています。これらのサイトは、ダウンロードされた悪意のあるソフトウェアから機密情報を収集し、ラザルス・グループの犯罪活動範囲を拡大しています。.
12月12日、米国司法省は起訴した。検察は、これらの人物が米国企業のIT従業員を装い、リモートワークで働いていたと主張している。最終的に、彼らはデータ窃盗と恐喝を通じて総額8,800万ドル以上を稼いだ。
