Hackers

FBIは本日、北朝鮮のハッキング・グループが暗号通貨企業やその従業員を標的に、暗号資産を盗むことを目的としたマルウェアを展開する高度なソーシャル・エンジニアリング攻撃を積極的に行っていると警告した。

FBIによると、彼らのソーシャル・エンジニアリングの手口は高度に標的化されており、高度なサイバーセキュリティの専門知識を持つ者でも発見が難しいという。

ここ数ヶ月の間、北朝鮮の脅威関係者は、暗号通貨の上場投資信託(ETF)やその他の関連金融商品に関係する個人に焦点を当て、潜在的な標的について広範な調査を実施していることが確認されている。このレベルの事前工作は、暗号通貨ETFや同様の資産に関連する企業に対する潜在的な攻撃の準備をしていることを示唆している。

法執行機関はまた、大量の暗号通貨を扱う組織も、ネットワークに侵入して資金を盗むことを目的とする北朝鮮のハッキング集団の標的にされる危険性があると警告した。

このような国家に支援された集団が用いるソーシャル・エンジニアリングの手口の中でも、FBIは彼らの綿密に計画された攻撃に注目している。次の攻撃段階では、ソーシャル・エンジニアリング攻撃で従業員を標的にし、新たな雇用や投資の機会を持ちかけることが多く、信頼性と訴求力を高めるために詳細な個人情報を活用する。

「攻撃者は通常、被害者と流暢な、あるいはほぼ流暢な英語でコミュニケーションをとり、暗号通貨分野の技術的な側面に精通している」とFBIは警告している

「北朝鮮の悪質なサイバー・アクターは、被害者が個人的または間接的に知っている人物を含む、さまざまな人物になりすますのが常套手段です。なりすましには、専門的なネットワーキングサイトの一般的なリクルーターや、特定の技術に関連する著名人が関与することもある。

攻撃者は暗号通貨業界の技術的な側面に精通しており、盗用画像やプロが作成したウェブサイトを使用して、一見すると合法的に見えるように仕向けていることも確認されている。

FBIはまた、北朝鮮のソーシャル・エンジニアリング活動の潜在的な指標のリストと、このような攻撃で侵害されるリスクを下げるために暗号通貨業界の企業とその従業員が従うべきベスト・プラクティスを提供した。

今年に入ってからFBIは、暗号取引所の従業員を装って無防備な被害者を狙う詐欺師や、暗号通貨回収サービスを提供する法律事務所を装ったサイバー犯罪者についても警告している。

また、暗号通貨を盗むために使用される偽の遠隔地求人広告や、法執行機関がこれらのプラットフォームを閉鎖した場合に金銭的損失をもたらす可能性のある無認可の暗号通貨送金サービスの利用についても警告している。

2017年以降、数十億円相当の暗号通貨が盗まれる

Recorded Futureのアナリストが12月に明らかにしたように、Kimsuky、Lazarus Group、Andarielなどの北朝鮮に支援された国家ハッキンググループは、2017年以降、暗号業界を標的とした長い一連のハッキングで、推定30億ドル相当の暗号通貨を盗んでいる

「2022年だけでも、北朝鮮の脅威行為者は17億ドルの暗号通貨を盗んだと告発されており、これは同国経済の5%または軍事予算の45%に相当する」とRecorded Futureは述べている。

2017年に韓国の取引所Bithumb、Youbit、Yapizonから8,270万ドルを盗んで以来、北朝鮮のハッカーは、Harmonyブロックチェーンブリッジ(1億ドルの損失)、Nomadブリッジ(1億9,000万ドルの損失)、Qubit Financeブリッジ(8,000万ドルの損失)、Atomic Wallet(3,500万ドル)、AlphaPo(2つの別々の攻撃で6,000万ドル)、CoinsPaid(3,700万ドル)など、他の多くの暗号強盗に関連している。

FBIはまた、6億2,000万ドルの盗難をもたらした史上最大の暗号ハッキングであるAxie InfinityのRoninネットワークブリッジのハッキングを、北朝鮮のハッキンググループLazarusとBlueNorOff(別名APT38)に関連づけた。