北朝鮮、2024年に6億5900万ドル以上の仮想通貨強奪、偽の求職者も投入
日本、韓国、アメリカは火曜日に異例の共同声明(PDF)を発表し、北朝鮮が支援するハッカーが2024年に複数の仮想通貨強奪を通じて少なくとも6億5900万ドルを盗み、内部の脅威としてブロックチェーン企業にIT労働者を潜入させていたと発表しました。
この発表は、北朝鮮がインド最大の仮想通貨取引所WazirXに対する7月の2億3500万ドルのハッキングの背後にいたことを初めて公式に確認したものです。2024年7月の侵害により、WazirXは取引を停止し、後に企業再編を余儀なくされました。
共同声明によると、その他の主な攻撃には、日本のDMM Bitcoinからの3億800万ドルの窃盗、UpbitとRadiant Capitalからのそれぞれ5000万ドル、Rain Managementからの1613万ドルの窃盗が含まれています。
声明によると、北朝鮮のハッカー集団として知られるLazarus Groupは、ソーシャルエンジニアリング攻撃を行い、TraderTraitorのような仮想通貨窃盗マルウェアを展開して取引所に侵入し、さらに北朝鮮のIT労働者を求職者として装って企業に潜入させていました。
「米国、日本、大韓民国は、民間企業、特にブロックチェーンおよびフリーランス業界に対し、これらの勧告および発表を徹底的に見直し、サイバー脅威の軽減策をより良く理解し、誤ってDPRK IT労働者を雇用するリスクを軽減するよう助言します」と各国政府は述べています。
以前の国連の報告書では、北朝鮮が制裁対象となっている核兵器計画の資金調達のために、2017年から2023年の間に30億ドルの仮想通貨を盗んだと推定されています。Chainalysisの最近のデータによると、北朝鮮のハッカーは2024年に盗まれたすべての仮想通貨の61%、総額13億4000万ドルを占めています。