進化する北朝鮮の暗号通貨窃盗団、60日以内「現金化」の手口
北朝鮮系のハッカー集団が暗号通貨取引所から多額の資金を盗み続けている。侵入手口の巧妙化に加え、暗号通貨を匿名で現金化できる資金洗浄インフラの増加も背景だ。 by Mike Orcutt2020.02.21
暗号通貨取引所に対するサイバー攻撃は、今日では珍しいことではない。しかし、2019年3月、シンガポールに拠点を置く取引所「ドラゴンEx(DragonEx)」から700万ドル以上が盗み取られたハッキングは、少なくとも3つの理由で際立っている。
第一に、攻撃者が侵入する際に利用した、非常に手の込んだフィッシング・スキームだ。このスキームには、偽のWebサイトだけでなく、偽の暗号通貨取引ボットも含まれていた。第二に、ハッカーが盗んだ暗号通貨を巧みに資金洗浄する方法だ。そして第三に、ハッカーは金 正恩・朝鮮労働党委員長のために活動していたとみられることである。
ブロックチェーン分析会社のチェーンアナリシス(Chainalysis)が最近発表したハッキングの新しい詳細な報告によれば、この強盗事件は、今日のデジタル銀行窃盗団の手口がいかに向上してきているかを示している。ハッキングの首謀者が北朝鮮のハッカーだと名指ししている報告はほかにもある。これらが正しいとすれば、ドラゴンExを狙ったハッキング行為は、核兵器削減を求める国際的な経済制裁によって世界の金融システムから切り離された金正恩政権が生き残りをかけて取り組む、より広範囲にわたる戦略の一環だと言える。
ドラゴンExは、一部のセキュリティ・アナリストが「ラザルス・グループ(Lazarus Group)」と呼ぶハッカー集団によって攻撃されたことが特定されている。ラザルス・グループの犠牲となった暗号通貨取引所はドラゴンExが初めてではない。このグループは、金融機関に焦点を当てた広範囲な活動の一環として、少なくとも2017年から暗号通貨を狙った攻撃を続けている。昨年8月に発表された専門家グループによる国連への報告によると、北朝鮮は「広範囲に拡散し、ますます高度化した」サイバー攻撃を仕掛けて銀行や暗号通貨取引所から盗みを働くことで、ミサイル計画のための資金推定20億ドルを捻出したとされる。金正恩政権が制裁を逃れようとして暗号通貨を利用していることは、同じ国連の専門家が最近、平壌で開催されるブロックチェーン会議に出席しないように呼 …
- 人気の記事ランキング
-
- Two Nobel Prize winners want to cancel their own CRISPR patents in Europe クリスパー特許紛争で新展開 ノーベル賞受賞者が 欧州特許の一部取り下げへ
- Promotion MITTR Emerging Technology Nite #30 MITTR主催「生成AIと法規制のこの1年」開催のご案内
- Sorry, AI won’t “fix” climate change サム・アルトマンさん、AIで気候問題は「解決」できません
- Why OpenAI’s new model is such a big deal GPT-4oを圧倒、オープンAI新モデル「o1」に注目すべき理由
- The next generation of mRNA vaccines is on its way 日本で承認された新世代mRNAワクチン、従来とどう違うのか?