エスカレートする北朝鮮によるハッキングへの警鐘

について米国、日本、韓国は、北朝鮮の暗号通貨ハッカーによる脅威の拡大について共同で警告を発した、 特に悪名高いラザロ・グループだ。

声明は、これらのサイバー犯罪者が暗号取引所や関連プラットフォームを標的として資金を吸い上げ続け、3カ国とその国際的同盟国の金融安全保障を危険にさらしていることを強調している。

共同宣言は、盗まれた資産が主に平壌の大陸間弾道ミサイル（ICBM）計画の資金源となっていることを明らかにし、この問題の重大性を強調している。

声明は、その規模の大きさを示す証拠として、いくつかの有名な事件を指摘している。北朝鮮の不正なサイバー活動。

その中には、3億800万ドルのDMMビットコイン流出事件や、以下のようなものがある。5000万ドルのUpbitハッキング 6億ドルという驚異的なRoninネットワーク搾取、そしてRain Management'の1613万ドルの損失。

さらに、この1年で最も重要な暗号の盗難の1つである。2億3500万ドルのWazirXエクスプロイト -このハッキング作戦の巧妙さと執拗さをさらに際立たせている。

この共同発表は、協調した対応が緊急に必要であることを強調し、これらのサイバー脅威に効果的に対抗するために、政府と民間部門との協力関係を強化することを求めている：

「私たち3カ国政府は、朝鮮民主主義人民共和国による民間産業を含む窃盗を防止し、盗まれた資金を回収するために共に努力している。

韓国は最近、北朝鮮の核兵器開発資金を賄うために暗号通貨の窃盗を斡旋したとして、15人の北朝鮮人に制裁を科した。

サイバー犯罪が北朝鮮の兵器開発計画の資金源となりつつある中、この声明は、北朝鮮の進化するサイバー戦争戦術に対する3カ国の断固とした姿勢を示している。

について韓国外務省が発表した声明文 と指摘した：

"特に北朝鮮のIT人材は、国防省などの体制系組織の職員として中国、ロシア、東南アジア、アフリカなどに派遣され、身分を偽装して世界中のIT企業から仕事を受けていることが知られており、また、情報窃盗やサイバー攻撃に関与している者もいる。"

北朝鮮のハッカーから身を守る

の共同声明を発表した。日米韓 北朝鮮のハッカーがいかに高度なソーシャル・エンジニアリング戦術を駆使してターゲットに侵入しているかが明らかになった。

いったん成功すると、AppleJeusやTraderTraitorのようなマルウェアを展開し、大規模なサイバー窃盗を実行する。

制裁が続いているにもかかわらず、朝鮮民主主義人民共和国のサイバー犯罪活動は依然として執拗であり、世界の金融システムの脆弱性を悪用し続けている。

これに対し、3カ国は積極的な防衛対策の重要性を強調し、主要な利害関係者間での情報共有の強化を提唱している。

彼らは、ハッカーたちの収入源を破壊し、攻撃の影響を軽減するために、官民のパートナーシップを強化することを求めている。

制裁は妨げになるかもしれないが北朝鮮のサイバー犯罪ネットワーク この声明は、このような持続的な脅威を抑制するためには、リアルタイムの情報共有とセクターを超えた協力を含む、より包括的な戦略が不可欠であることを示唆している。

2024年、北朝鮮のハッカーにより少なくとも13億ドルが盗まれる

北朝鮮系のハッカーは、暗号業界の完全性に対する大きな脅威として浮上しており、憂慮すべき効率でますます高度な攻撃を実行している。

2024年だけでも、これらのグループは47件の事件で13億4,000万ドル以上のデジタル資産を盗んでおり、これは2023年に盗まれた6億6,000万ドルの2倍以上である。Chainalysisのデータによる。

この驚異的な金額は、その年の暗号盗難の61％以上、ハッキング事件全体の20％以上を占めている。

高価値の侵害の急増は、朝鮮民主主義人民共和国のサイバー戦術が厄介な進化を遂げたことを示している。

Chainalysisでは、5,000万ドル以上をもたらす攻撃の数が増加していることを確認しており、より大規模で収益性の高いエクスプロイトへの意図的なシフトを示唆しています：

「注目すべきは、5,000万ドルから1億ドルの攻撃と、1億ドルを超える攻撃は、2023年よりも2024年のほうがはるかに頻繁に発生していることである。

対照的に、2022年には、ほとんどの国において北朝鮮のサイバー強盗 は著しく低いリターンとなった。

このようなハッカーが手口を洗練させるにつれ、彼らの活動の規模と洗練度は、世界のサイバーセキュリティの取り組みに深刻な課題をもたらし続けている。