北朝鮮のハッカーは、ブロックチェーンベースの取引が不可逆的であるため、長い間暗号通貨関連企業を標的にしてきた。暗号通貨がハッカーのウォレットに入ってしまうと、いかなる銀行も政府も被害者に代わって違法な取引を無効にすることはできないからだ。
現在、ハッカーたちがより大きな標的を狙っている兆候がある。
北朝鮮のハッカーらは「過去数カ月にわたり、仮想通貨上場投資信託(ETF)に関連するさまざまなターゲットについて調査を行ってきた」と、FBIは火曜日に掲載した最新の公共広告で警告した。
「この調査には、北朝鮮の攻撃者が暗号通貨ETFやその他の暗号通貨関連の金融商品に関連する企業に対して悪意のあるサイバー活動を試みる可能性があることを示唆する事前準備が含まれていました。」
暗号通貨ウォレットプロバイダーのMetaMaskの主任セキュリティ研究者テイラー・モナハン氏によると、ETF発行者はFBIの警告に留意すべきだという。
「もし私がETFの発行者だったら(あるいはETFに関連またはブランド提携している企業で働いていたとしても)、今すぐにでも社内統制を見直すだろう」と彼女はDLニュースに語った。
「単一障害点を特定し、ログがオンになっていることを確認し、古いキーや未使用のキーを無効にしてローテーションし、このPSAを従業員と共有してください。ラザルスは冗談を言うことはせず、組織内に侵入するのが非常に得意です」と彼女は付け加えた。ラザルス・グループは研究者らが北朝鮮と関係があると考えているハッカー集団である。
それは、FBI の PSA が労力はかかるが報酬は少ない取り組みだからだ。
「公共広告を一般向けに公開するのは大変な作業であり、情報の調整や確認に多くの人が必要です」とモナハン氏は語った。
また、PSAはリスクのある企業に警告する方法としては、直接連絡を取る方法よりも効果が低いとも付け加えた。
「これは通常、FBI が潜在的なターゲットの長いリスト、おそらくは未知のターゲットの長いリストを特定しており、ハッキングを先取りできるという期待を持って PSA をリリースする努力を惜しまないことを意味します。」
ビットコインETFは1月に米国でデビューしました。イーサリアムETFは7月に続きました。
ビットコインETFは今のところ大成功を収めており、今年上半期だけで約500億ドルの資金を集めている。この資金流入により、ビットコインは3月に史上最高値に達した。
一方、イーサリアムETFは比較的静かなスタートとなり、好調なスタートの後、需要は急速に枯渇した。
ETF は、面倒な手間やリスクを負うことなく原資産へのエクスポージャーを提供するため、リスクを嫌う投資家にとって魅力的です。
投資銀行のゴールドマン・サックスとモルガン・スタンレーは先月、規制当局への提出書類の中で、米国のスポットビットコインETFで両社合わせて6億ドル相当のビットコインを保有していることを明らかにした。
発行者には、世界最大の資産運用会社ブラックロックのほか、フィデリティやフランクリン・テンプルトンなど金融界の巨人が含まれる。
国連安全保障理事会が今年初めに発表した615ページの報告書によると、北朝鮮のハッカーは過去7年間にサイバー強盗とみられる58件の事件で30億ドル相当の暗号資産を盗んだという。
その資金の多くは、同国の核兵器計画の資金として使われてきた。
ハッカーは、洗練されたソーシャルエンジニアリングの手法や偽の求人応募を利用して、暗号通貨関連企業に侵入することに長けていることが証明されている。
しかし、彼らはより伝統的な機関をターゲットにした経験も豊富だとモナハン氏は指摘した。
「ETF発行者を狙うのは、最近のDeFi/CeFi/CEXへの攻撃とは明らかに異なるが、必ずしもエスカレーションになるとは限らない」と彼女は、集中型金融と集中型暗号資産取引所の用語を使って語った。
「暗号通貨が登場する前、同じハッカーたちが何年もかけて世界中の銀行に侵入し、SWIFTシステムを直接標的にしていた。彼らは金銭を追う傾向があり、今日ではETF発行者が金銭を持っている。」
Aleks Gilbert は DL News のニューヨークを拠点とする DeFi 特派員です。連絡先は aleks@dlnews.com です。
