「北朝鮮のハッキングが高度化…全体暗号資産被害額の34%」
最新報告書によると、北朝鮮の暗号資産ハッキング手法が毎年高度化しており、特に北朝鮮関連のハッキング被害金額が全体の約34%を占めるとされる。
報告書は、北朝鮮ハッカー組織「ラザルスグループ」の暗号資産奪取活動の頻度と規模が増加していることを指摘しており、さらに米国政府の制裁強化に伴い新たな資金洗浄ルートを模索していると述べられている。
専門家は、北朝鮮のハッカー集団が個人のパスワードを奪取するプライベートキー奪取やソーシャルエンジニアリング攻撃を繰り返し行っており、その特徴は処罰を恐れず暗号資産を奪うことにあると指摘している。
北朝鮮の暗号資産ハッキング手法が毎年高度化しているという最新報告書が出てきた。特に報告書は北朝鮮関連のハッキング被害金額だけで全体の34%を占めると分析し、確認されていない被害まで考慮すると50%を超えると推定した。
ラジオ・フリー・アジア(RFA)は15日、暗号資産追跡分析専門会社クロイント(Kloint)が最近出した「暗号資産ハッキング事件に対する北朝鮮中心の調査分析報告書」を引用し、北朝鮮ハッカー組織「ラザルスグループ」の暗号資産奪取活動の頻度と規模が毎年増えていると伝えた。
報告書によると、北朝鮮関連のハッキング件数は全体の約4.7%にすぎないが、被害金額は全体の約34%を占める。確認されていない事件まで考慮すると、実際の比率は50%を上回ると推定されると、RFAは報じた。
RFAは「個人のパスワードを奪取する方法の『プライベートキー奪取』と悪性コードが隠されたファイルをダウンロードするなどの『ソーシャルエンジニアリング攻撃』は北朝鮮のハッキンググループのラザルスが主に使用する全体攻撃技法のうち63%を占めることを確認した」と伝えた。
特に最近は米国政府の制裁が強化され、ラザルスは新しい資金洗浄ルートを確保するために努力していると、報告書は強調した。
米財務省でテロ資金調達、資金洗浄サイバーセキュリティー分野を担当したTRMラブズのグローバル政策責任者アリ・レッドボード氏は「処罰を恐れず暗号資産を奪おうとするのが彼ら(ラザルス)の特徴」とし「いかに多くのお金を盗み出せるか、そしてその資金をできるだけ速く使用可能な通貨に転換できるかがが彼ら(ラザルス)任務のカギ」と話した。
一方、TRMの脅威機密情報チームの最新数値によると、2024年1月1日から6月24日までにハッカーは計13億8000万ドルを盗んだが、この金額は前年同期(6億5700万ドル)に比べて2倍多い。
