北朝鮮のサイバー攻撃 2023年最新情報！暗号資産を狙う脅威とは？その手口と対策を徹底解説!!

本日は、近年増加している北朝鮮のサイバー攻撃について、詳しく解説してまいります。

北朝鮮のサイバー犯罪 2021年の猛威

本章では、北朝鮮のサイバー攻撃の実態について解説いたします。

北朝鮮、2021年はサイバー攻撃でデジタル資産450億円不正取得か＝チェイナリシスレポート

✅ 2021年に北朝鮮は最低でも7回、暗号資産プラットフォームにサイバー攻撃を行い、投資会社や取引所から4億ドル相当の仮想通貨を盗み出した。

✅ 盗まれた仮想通貨の大部分はイーサリアムで、北朝鮮はDeFiやミキサーを使って资金洗浄を行っている。 DeFIプラットフォームはKYCを行っていないため、資金凍結や身元特定のリスクが低く、北朝鮮のようなサイバー犯罪者に利用されている。

✅ チェイナリシス社は、北朝鮮がまだ洗浄していない1.7億ドル相当の仮想通貨を発見した。これは北朝鮮が盗んだ仮想通貨をすぐに洗浄するとは限らないことを示しており、緻密な計画に基づいて攻撃を行っている可能性がある。

さらに読む ⇒CoinPost｜仮想通貨ビットコインニュース・投資情報出典/画像元: https://coinpost.jp/?p=309685

北朝鮮は、国家ぐるみでサイバー攻撃を実行していることが分かります。

2021年は、北朝鮮のサイバー犯罪者にとって過去最高の成果を記録した年となりました。

少なくとも7回の攻撃で、約4億ドル相当のデジタル資産が窃取されました。

主な標的は投資会社と中央集権型取引所であり、フィッシング、脆弱性攻撃、マルウェア、ソーシャルエンジニアリングを使って、ホットウォレットの資金を北朝鮮の管理下にあるアドレスに流出させました。

窃取された資金は、隠蔽と換金のために慎重にロンダリングされ、攻撃者は、ビットコインだけでなく、ERC-20トークンとアルトコインも積極的に窃取しました。

特に、Etherは2021年の窃取資金の58%を占めました。

北朝鮮のロンダリング操作は、分散型取引所（DEX）でのトークン変換、複数ミキサーによる資金の混ぜ合わせ、そして最終的にアジアに拠点を置く取引所への送金という複雑な手順で行われています。

ミキサーの利用は年々増加しており、2021年には65%以上の資金がミキサーを通じてロンダリングされたと推測されます。

北朝鮮がDeFiプラットフォームをターゲットとする理由は、これらのプラットフォームが、他の方法では換金が難しい幅広いERC-20トークンとアルトコインに対して流動性を提供するためです。

北朝鮮はこれらのコインをETHやBTCに交換し、その流動性が高まることで、より多くのミキサーや取引所を利用できるようになるのです。

なるほど、北朝鮮はDeFiプラットフォームも攻撃対象にしているんですね。

北朝鮮ハッカー集団の実態

本章では、北朝鮮のハッカー集団の実態について解説いたします。

暗号資産窃取でミサイル開発か 北朝鮮ハッカー集団「ラザルス」暗躍

公開日:2022/12/15

✅ 北朝鮮は、経済制裁やコロナ禍による経済悪化の中で、暗号資産窃取を資金源として、ミサイル開発などの軍事活動を行っている。

✅ 北朝鮮のハッカー集団「ラザルス」は、世界中で暗号資産事業者などを標的にサイバー攻撃を仕掛け、今年だけでも数百億円以上の被害が発生している。

✅ 北朝鮮は、サイバー攻撃による外貨獲得を本格化させ、サイバー戦人員を6,800人以上擁し、サイバー攻撃能力を強化している。

さらに読む ⇒JAPAN Forward - Real Issues, Real News, Real Japan出典/画像元: https://japan-forward.com/ja/%E6%9A%97%E5%8F%B7%E8%B3%87%E7%94%A3%E7%AA%83%E5%8F%96%E3%81%A7%E3%83%9F%E3%82%B5%E3%82%A4%E3%83%AB%E9%96%8B%E7%99%BA%E3%81%8B%E3%80%80%E5%8C%97%E6%9C%9D%E9%AE%AE%E3%83%8F%E3%83%83%E3%82%AB%E3%83%BC/

北朝鮮のハッカー集団の活動は、国際社会にとって深刻な脅威です。

北朝鮮のハッカー集団は、その謎めいた活動で知られており、世界中でサイバー攻撃を仕掛け、莫大な資金を盗み出している。

彼らの手口は、偽装団体や架空の恐喝組織を隠れ蓑とし、政府所属のサイバースパイよりも組織犯罪集団に近い。

2017年のWannaCryランサムウェア攻撃は、北朝鮮のハッカーに起因すると考えられている。

米朝間の緊張の中で、北朝鮮のサイバー活動は、核の脅威と同様に、国際社会への脅威として認識されている。

米国国土安全保障省とFBIは、北朝鮮のサイバー集団「HiddenCobra」が米国の金融、航空宇宙、メディア業界などを標的にしていることを発表。

HiddenCobraは、DoS攻撃やマルウェアなどの様々な攻撃手段を保有している。

北朝鮮のハッカー集団「Lazarus」は、HiddenCobraと同一であると考えられている。

Lazarusは、長年にわたりサイバーセキュリティ業界が注目してきた、北朝鮮とつながりの深い集団である。

Lazarusが北朝鮮の指示を受けていることは明白だが、彼らの活動は従来の国家主導のハッカー集団とは異なり、盗みや妨害に一貫性が見られない。

しかし、その気まぐれに見える行動は、制裁を受けて孤立した北朝鮮にとっては、自衛のための合理的選択肢であると専門家は分析している。

なるほど、北朝鮮のハッカー集団は、政府所属のサイバースパイよりも組織犯罪集団に近いんですね。

北朝鮮のサイバー攻撃 銀行からDeFiまで

本章では、北朝鮮のサイバー攻撃における銀行やDeFiへの攻撃について解説いたします。

北朝鮮の３銀行、国際通信ネットワークから排除 ＳＷＩＦＴ(1/2)

✅ 国際銀行間通信協会（ＳＷＩＦＴ）は、北朝鮮の銀行3行、国際通信ネットワークからのアクセスを停止しました。

✅ これらの銀行は、2013年および2016年に国連の制裁対象に指定されていました。

✅ 北朝鮮は、核兵器や弾道ミサイルに関連した支払いを国営企業やフロント企業を通じて行っていたと批判されており、多くの資金洗浄が行われていると考えられています。

さらに読む ⇒ CNN.co.jp出典/画像元: https://www.cnn.co.jp/business/35097836.html

北朝鮮は、国際決済ネットワーク「SWIFT」プロトコルなどを利用し、数千万ドルもの資金を盗み出しているとは驚きです。

北朝鮮のハッカーは、国際決済ネットワーク「SWIFT」プロトコルなどを利用し、数千万ドルもの資金を盗み出したことが確認されている。

ポーランドやベトナムなど、様々な国の銀行が攻撃の標的となっている。

バングラデシュ中央銀行への攻撃では、8100万ドルが盗み出された。

北朝鮮のハッカー集団は、彼らの活動が国際社会に大きな脅威となっていることを示している。

北朝鮮系ハッカーグループLazarusGroupによるDeFiプロトコルからの資金流出は深刻な問題です。

近年、特にクロスチェーンブリッジが標的にされ、被害が急増しています。

2022年までに、LazarusGroupはDeFiプロトコルから約10億ドル相当の暗号資産を窃取したと推定されています。

しかし、2022年9月8日に開催されたAxieCoinイベントで、良いニュースが発表されました。

法執行機関と暗号資産業界の協力により、LazarusGroupが盗んだ3000万ドル相当の暗号資産を差し押さえることに成功したのです。

これは、北朝鮮系グループによる盗難資金を差し押さえた初めてのケースであり、ブロックチェーン分析ツールの有効性を証明しています。

この事件は、2022年3月に発生したRoninNetworkからの6億ドル相当の暗号資産盗難事件に関連しています。

ChainalysisCryptoIncidentResponseTeamは、高度な追跡技術を用いて盗難資金の流出先を突き止め、法執行機関や業界のプレイヤーと連携することで資産差押えを実現しました。

DeFiプロトコルからの資金流出は深刻な問題ですね。

北朝鮮の資金調達 サイバー犯罪とマネーロンダリング

本章では、北朝鮮のサイバー犯罪による資金調達とマネーロンダリングについて解説いたします。

北朝鮮のハッカー集団が保有する ロンダリング未済資産の総額が過去最高を記録

公開日:2024/12/09

✅ 2021年は北朝鮮のサイバー犯罪にとって過去最高の成果を記録した年であり、暗号資産プラットフォームに対する攻撃によって約４億ドル相当のデジタル資産が盗み出されました。

✅ 北朝鮮のハッカーは、投資会社や中央集権型取引所（CEX）を主な標的にし、フィッシングや脆弱性攻撃、マルウェアなどの手法を用いて、資金を北朝鮮の管理下にあるアドレスに流出させます。

✅ 北朝鮮は盗み出した暗号資産を、分散型取引所（DEX）やミキサーなどのツールを利用して、段階的にロンダリングし、最終的に法定通貨に換金することで、資金の起源を隠蔽しようとしています。

さらに読む ⇒The Blockchain Data Platform - Chainalysis出典/画像元: https://www.chainalysis.com/blog/north-korean-hackers-have-prolific-year-as-their-unlaundered-cryptocurrency-holdings-reach-all-time-high-japanese/

北朝鮮は、盗み出した暗号資産を巧みにマネーロンダリングし、資金の起源を隠蔽しようとしています。

LazarusGroupは、盗難資金をロンダリングするために、TornadoCashなどのミキシングサービスやDeFiサービスを利用してチェーンホッピングを行っています。

しかし、Chainalysisのツールはこれらの手法を容易に追跡することができます。

今回の資金差押えは、暗号資産エコシステムのセキュリティ強化に向けて大きな一歩となりました。

今後も、ブロックチェーン分析ツールを活用し、暗号資産関連の犯罪と闘い、安全なエコシステム構築を進めていく必要があります。

北朝鮮の金政権は、資金調達のために違法薬物取引、通貨偽造、そして近年はサイバー犯罪に手を染めています。

特に、ハッカー集団を操り、銀行や暗号通貨取引所を攻撃して資金を奪うことが横行しています。

2018年の攻撃では、一度の襲撃で2億5000万ドルが奪われたとされ、これらの資金は核兵器開発に使われている可能性があります。

しかし、盗んだ暗号通貨を現実に使える資金に変えるには、マネーロンダリングが不可欠です。

暗号通貨は、ビットコインでも武器や贅沢品、生活必需品は購入できません。

そのため、米ドルやユーロ、人民元などの通貨に換金する必要があるのです。

なるほど、北朝鮮は盗んだ暗号通貨を現実の資金に変えるために、マネーロンダリングが不可欠なんですね。

北朝鮮サイバー犯罪の脅威と対策

本章では、北朝鮮のサイバー犯罪による脅威と対策について解説いたします。

強奪した暗号資産は20億ドル超え？ 北朝鮮のハッカー集団「ラザルスグループ」とは

公開日:2022/07/08

✅ 北朝鮮のハッカー集団「ラザルスグループ」は、2009年前後から活動を始め、韓国サイバー攻撃、ソニー・ピクチャーズ・エンタテインメント攻撃、バングラデシュ銀行攻撃、Wanna Cry 2.0など、数々の大規模なハッキング事件に関与している。

✅ 近年は暗号資産が新たな標的となっており、DeFiプロジェクトなどのハッキングが急増している。ラザルスは、2022年3月にAxie Infinityから6億ドル以上を盗み、2022年6月にはHarmonyのブリッジサービス「ホライゾン・ブリッジ」から1億ドル相当の暗号資産を不正流出させた。

✅ ラザルスは、北朝鮮政府の軍事力と経済の活性化のために活動をしており、サイバー攻撃で得た資金は北朝鮮政権と核兵器開発の支援に流れている。メンバーは約6,000人で、北朝鮮政府の指導の元、一流大学で教育を受けたエリートばかりである。

さらに読む ⇒THE OWNER（ザ オーナー） | オーナー経営者のための支援プラットフォーム出典/画像元: https://the-owner.jp/archives/9777

北朝鮮のハッカー集団「ラザルス」は、高度な技術と手口で、世界中の組織や個人を標的にしているんですね。

北朝鮮のハッカー集団「ラザルス」は、暗号通貨を様々なウォレットや通貨に移動させる手口で、捜査の目を欺こうとしてきました。

近年では、迅速かつ自動化された取引で資金を動かす「ピール・チェーン」と呼ばれる高度な手口も用いられています。

マネーロンダリングは、ハッキング自体よりも洗練された技術を要するものであり、北朝鮮の資金洗浄は今後も進化していくと予想されます。

ラザルスグループは、北朝鮮政府と密接に関連するサイバー犯罪グループであり、サイバースパイ活動やサイバー戦争を行っています。

彼らは、ソニー・ピクチャーズエンタテインメントへの攻撃、バングラデシュ中央銀行ハッキング、WannaCryランサムウェア攻撃など、世界中で重大なサイバー攻撃を実行してきました。

彼らの活動は、金融機関への脅威、国家間の緊張の高まり、サイバーセキュリティの強化など、国際社会に多大な影響を及ぼしています。

特に、金融機関を標的にした不正送金や、仮想通貨取引所への攻撃が懸念されています。

ラザルスグループのような高度なサイバー犯罪グループに対抗するためには、DDoS攻撃対策、資産保護、脅威インテリジェンスの活用など、多角的な防御策が重要です。

国際社会は協力してこれらの脅威に対処し、サイバーセキュリティの強化と国際的な情報共有を進める必要があります。

2022年に北朝鮮の支援を受けたハッカー集団が17億ドル相当の暗号資産を盗み、これは2021年の4倍にも達する。

この暗号資産盗難は、世界全体で盗まれた額の44％を占め、北朝鮮は核開発資金調達のため暗号資産窃取を行っているとみられている。

チェイナリシスは、北朝鮮の2020年の輸出総額が1億4200万ドルだったことと比較し、暗号資産ハッキングが同国経済のかなりの部分を占めていると指摘している。

ハッカーらは盗んだ暗号資産を「ミキサー」や中国のブローカー、NFTを通じて洗浄しているとされる。

昨年盗まれた暗号資産の82％以上はDeFiから盗まれたもので、DeFi開発者はユーザー獲得を優先し、セキュリティ強化よりも報酬に資金を多く使っていることが指摘されている。

北朝鮮のハッカー集団は、暗号資産を様々なウォレットや通貨に移動させる手口で、捜査の目を欺こうとしてきたんですね。

本日は、北朝鮮のサイバー攻撃について、詳しく解説させていただきました。