FBIは、ビットコインETFとデジタル資産を狙った北朝鮮の高度なサイバー脅威について米国の暗号通貨およびDeFi企業に警告した。

DeFi企業を狙ったサイバー攻撃

連邦捜査局（FBI）は公共広告（PSA）を発行し、分散型金融（DeFi）企業に対し、北朝鮮からの潜在的なサイバー脅威について警告した。FBIは次のように書いている。

「朝鮮民主主義人民共和国（「DPRK」、別名北朝鮮）は、分散型金融（「DeFi」）、暗号通貨、および類似の企業の従業員に対して、マルウェアを展開して企業の暗号通貨を盗むために、高度にカスタマイズされ、検出が困難なソーシャルエンジニアリングキャンペーンを実施しています。」

暗号通貨ETFに注目

FBIはPSAで、北朝鮮のサイバー犯罪者が仮想通貨上場投資信託（ETF）に注力していることを明らかにした。1月にSECがビットコインETFを承認して以来、ビットコインの価格は過去最高の7万3000ドルに上昇し、最近の投資の急増は国家支援のハッカーたちの注目を集めている。これらの悪意ある犯罪者は、仮想通貨ETFに関係する企業への潜在的な攻撃を準備していると考えられており、この分野で活動する企業にとってのリスクが高まっていることを示している。

洗練されたソーシャルエンジニアリング戦術

FBIは北朝鮮のソーシャルエンジニアリングの複雑さを強調し、強力なサイバーセキュリティプロトコルを備えた企業でさえも、こうした高度な戦術の犠牲になる可能性があると指摘した。同局は、個人情報を使って偽のシナリオを作成したり、既知の連絡先になりすましたり、非現実的な仕事や投資の機会を提供したりなど、こうした行為者が使用するさまざまな手法を特定した。

北朝鮮のサイバー活動の兆候

FBI は、企業がこうした攻撃を特定し、防止するのに役立つ潜在的な兆候のリストを公開しています。危険信号には、会社のデバイスでコードを実行したりアプリケーションをダウンロードしたりすることの要求、高額の報酬を伴う予期せぬ仕事のオファー、未検証のメッセージング プラットフォームへの会話の移動の試みなどがあります。これらの戦術は、標的となった企業のセキュリティを侵害し、そのネットワークに不正にアクセスすることを目的としています。

リスクを軽減するための推奨事項

FBIは、こうした高度なサイバー脅威のリスクを軽減するため、企業に対し、別の通信プラットフォームを使用して連絡先の身元を確認する独自の方法を開発するよう勧告している。また、インターネットに接続されたデバイスに暗号通貨ウォレット情報を保存しないようにし、採用前テストには仮想マシンを使用することを推奨し、金融取引には多要素認証を強制することを推奨している。

さらに、企業は機密ネットワーク文書へのアクセスを制限し、セキュリティ対策を定期的に変更し、厳格な認証プロトコルを備えたクローズドプラットフォームを通じてビジネスコミュニケーションを集中させることが推奨されている。大量の暗号通貨を扱う企業の場合、潜在的な侵害を防ぐために、FBIは不正ダウンロードをブロックし、電子メールの添付ファイルをデフォルトで無効にすることを推奨している。

免責事項：この記事は情報提供のみを目的としています。法律、税務、投資、財務、その他のアドバイスとして提供または使用されることを意図したものではありません。