ブロックチェーン分析会社Chainalysisの新しいレポートによると、北朝鮮のハッカーは2024年に発生した47のサイバー攻撃で13億4000万ドル相当の暗号通貨を盗んだ。
この金額は、その年に盗まれた総資金の61%に相当し、前年比で21%増加している。
2024年のインシデント総数は記録的な303件に達したものの、被害総額は2022年が依然として37億ドルで最も被害が大きかったため、前例のない数字ではない。
Chainalysisによると、今年のインシデントのほとんどは1月から7月の間に発生し、その間に2024年の総額の72%が盗まれた。
レポートでは、3億500万ドル以上が失われた5月のDMMビットコインハックと、2億3500万ドルの損失につながった7月のWazirXサイバーヘイストを強調している。
最も被害を受けたプラットフォームの種類については、DeFiプラットフォームが集中型サービスに続いている。
手段については、秘密鍵の漏洩が被害の44%を占め、セキュリティ上の欠陥の悪用は盗まれた暗号通貨のわずか6.3%に過ぎなかったとアナリストは報告している。
これは、セキュリティ監査がプラットフォーム上の悪用可能な欠陥を減らすのに大きな効果があることを示している。しかし、秘密鍵の取り扱いについては、より厳格なセキュリティ対策を実施する必要がある。
北朝鮮にとって記録的な年
国家に支援された北朝鮮のハッカーは、自国の兵器開発プログラムを見つけるための収入を得る方法として、暗号通貨ホルダー、プラットフォーム、投資家を組織的に標的にしている。
今年の彼らの収益は13億ドルに達し、11億ドルだった2022年の記録を更新した。
「2023年、北朝鮮系ハッカーは20のインシデントで約6億6,050万ドルを盗んだが、2024年には47のインシデントで13億4,000万ドルを盗んだ。
アナリストはまた、朝鮮民主主義人民共和国のハッカーが2024年により頻繁に攻撃を行っており、これは大規模な攻撃を実行する能力が高いことを示していると指摘している。
DMM Bitcoinでの強盗は、ブロックチェーンの証拠と日本の取引所からコイン混合サービスへの資金の流れの分析に基づいて、北朝鮮のハッカーによるものとされている。
今月初め、ラディアント・キャピタルは5,000万ドルが盗まれた10月中旬のセキュリティ侵害に関する調査結果を公表し、北朝鮮の国家系ハッカーを指弾した。
しかし、北朝鮮は今年、大口攻撃だけに注力したわけではなく、1万ドル程度の低額攻撃の件数と頻度も増加した。
6月、CoinStatsは北朝鮮のハッカーが同社のプラットフォーム上の1,590の暗号通貨ウォレットを侵害したと発表した。
7月以降、アクティビティは減少したものの、フィンテック・プラットフォームへの攻撃は2025年も続くと思われる。
Comments