北朝鮮の国家支援ハッカー集団は2024年に記録を破り、わずか47件の攻撃で13億4000万ドル相当の暗号資産を盗み出した。Chainalysisの最新レポート、dent
これらのデジタル窃盗犯は、を占めており、平壌が暗号資産犯罪における最大の担い手としての地位を確固たるものにしています。米国および国際社会の関係者は、これらの盗難資金が北朝鮮のミサイルおよび兵器開発計画の資金源となり、制裁を回避し、世界の安全保障を危険にさらしていると警告しています。
ハッキング成功までの期間はmaticに短縮され、特に5,000万ドル以上の高額攻撃においては顕著です。平壌のサイバー工作員は戦略を転換し、1万ドル程度の小規模な攻撃を継続的に継続しつつ、より大規模な窃盗に注力しています。.
内部者の侵入による暗号窃盗の武器化
これらのハッカーが用いる戦術は、欺瞞の最高峰と言えるでしょう。北朝鮮のIT労働者は、リモートワークの機会を利用して正規の企業に潜入するケースが増えています。彼らは高度なスキルを持つ専門家を装い、偽のdent証明書や怪しい仲介業者を使って仕事を得ています。.
一度侵入すると、彼らは機密情報を盗み出し、企業の口座から直接盗み出すことさえあります。米国司法省は最近、まさにこの手口で米国企業の従業員を装い、8,800万ドルを盗んだ北朝鮮人14人を起訴しました。.
全体像はさらに暗い。平壌のサイバー犯罪者は企業だけでなく、仮想通貨界のインフラそのものを標的にしている。今年最も大胆なハッキングの一つとして、彼らは日本の取引所DMM Bitcoin攻撃し、4,502.9 Bitcoin(当時の価値で3億500万ドル相当)を盗んだ。.
取引所のインフラの弱点を悪用し、盗まれた資産をミキサーやクロスチェーンブリッジに流し込み、 tracをほぼ不可能にした。この結果、DMM Bitcoin 閉鎖を余儀なくされ、大手金融コングロマリット傘下の別の取引所に事業を移管した。.
こうした攻撃は珍しくありません。北朝鮮のハッカーは、高度なマルウェア、フィッシング詐欺、ソーシャルエンジニアリングを駆使してシステムにアクセスします。.
彼らは、盗んだ資金を複雑なマネーロンダリングチェーンを通じて移動する技術を文字通り完璧に習得しており、資金の流れを隠すために、CoinJoinミキシングサービスや目立たないオンラインマーケットプレイスをよく利用しています。.
7月以降の戦略変更
2024年上半期、平壌のハッカーたちは活発に活動していたが、6月下旬の注目を集めた首脳会談後、活動はdent に減少した。ロシアのウラジーミル・プーチン大統領と北朝鮮の金正恩最高指導者は、相互防衛協定に署名するため平壌で会談した。.
報告書によると、その直後から北朝鮮のハッカーによる窃取額は急激に減少し、今年後半は上半期比で53.73%減少した。一方、北朝鮮以外のハッカーによる窃取額はわずかに増加した。.
アナリストたちは、首脳会談と攻撃の減速を直接結びつけることには慎重だが、タイミングを無視することはできない。ロシアは同時期に数百万ドル相当の北朝鮮の凍結資産を解放しており、北朝鮮に代替資金源を提供している可能性がある。.
一方、北朝鮮はウクライナに軍隊を派遣し、モスクワに高度な軍事技術を求めていたと報じられているため、その資源が紛争に向けられた可能性がある。.
