米国、韓国、日本が火曜日に発表した共同声明によると、北朝鮮の国家を後ろ盾とするハッキンググループは、複数のクリプトヘイストで6億5900万ドル相当以上の暗号通貨を盗んでいる。
この発表ではまた、朝鮮民主主義人民共和国(DPRK)に関連する脅威グループが、現在もブロックチェーン技術産業企業を積極的に標的としていると警告している。
「2024年9月にも、米国政府は、TraderTraitor、AppleJeusなどのマルウェアを最終的に展開する偽装されたソーシャル・エンジニアリング攻撃により、朝鮮民主主義人民共和国が暗号通貨業界を積極的に標的としていることを確認しています。朝鮮民主主義人民共和国と日本は、朝鮮民主主義人民共和国による同様の傾向と戦術を観察している」と共同声明は警告している。
「朝鮮民主主義人民共和国のサイバー・プログラムは、われわれ3カ国とより広範な国際社会を脅かし、特に国際金融システムの完全性と安定性に重大な脅威を与えている。
また、2024年7月にインド最大のビットコイン取引所であるWazirXが侵入され、2億3500万ドルの損失が発生した事件の背後に北朝鮮の攻撃者がいたことも公式に確認された。
北朝鮮は、DMM Bitcoin(3億800万ドル)、Upbit(5000万ドル)、Rain Management(1613万ドル)、Radiant Capital(5000万ドル)など、昨年公開された他の複数の暗号通貨強盗にも関連していた。
しかし、ブロックチェーン分析会社Chainalysisは12月のレポートで、北朝鮮のハッカーが昨年47件のサイバー攻撃で13億4000万ドル相当の暗号通貨を盗み、2022年の11億ドルというこれまでの記録を更新したと、より悲惨な状況を描いている。
「2023年、北朝鮮系のハッカーは20のインシデントで約6億6,050万ドルを盗んだが、2024年には47のインシデントで13億4,000万ドルを盗んだ。
北朝鮮のIT労働者軍団
近年、そして2024年を通じて、米国、韓国、日本の政府機関も、北朝鮮人が民間企業を騙してリモートIT労働者として雇用することに関する警告を発表している。
自らを「IT戦士」と称するこれらの北朝鮮のIT労働者は、米国を拠点とするラップトップ・ファーム経由で企業ネットワークに接続することで、米国を拠点とするITスタッフになりすましている。
FBIが繰り返し警告しているように、北朝鮮は、米国内および世界中の何百もの企業で雇用を確保するために、正体を隠すように訓練されたIT労働者の大軍を維持している。
例えば、サイバーセキュリティ企業のKnowBe4は最近、北朝鮮の悪意ある行為者を、身元調査、身元確認、そして盗んだIDとAIツールの助けを借りた4回のビデオ面接を経て、主任ソフトウェアエンジニアとして採用した。しかし、この「IT戦士」は採用後すぐに、会社から支給されたデバイスに情報を盗むマルウェアをインストールしようとした。
発見され解雇された後、こうした北朝鮮のIT労働者の中には、盗んだ機密情報をネット上に流出させるという脅しのもと、インサイダー知識とそのコーディングスキルを使って元の雇用主を恐喝した者もいる。
米国務省は現在、北朝鮮のフロント企業であるYanbian SilverstarとVolasys Silverstar(およびその従業員)の活動を妨害するのに役立つ情報に対して最高500万ドルを提供している。過去6年間、これらの企業は違法な遠隔IT作業スキームで8800万ドル以上を生み出してきた。
「米国、日本、韓国は、民間企業、特にブロックチェーンやフリーランスの業界団体に対し、サイバー脅威の緩和策をより的確に伝え、北朝鮮のIT労働者を不用意に雇用するリスクを軽減するため、これらの勧告や発表を十分に検討するよう助言する」と、本日の共同声明で付け加えた。
Comments