FBIは、デジタル資産ETFおよび関連金融商品を標的とした、巧妙かつ検出が困難なサイバー攻撃キャンペーンについて警告しています。北朝鮮のハッカーがソーシャルエンジニアリング技術（フィッシング）を利用して仮想通貨を盗んだ犯人として特定された。

9月3日の警告によると、FBIは、北朝鮮のハッカー集団がDeFi部門、仮想通貨、および同様のビジネスの従業員をターゲットに大規模なソーシャルエンジニアリングキャンペーンを実施していると述べた。彼らの目標は、マルウェアを展開し、会社の暗号通貨を盗むことです。 FBIは、サイバーセキュリティに精通している人でも、こうした攻撃の巧妙さと執拗さにより被害者になる可能性があると強調している。

FBIは、北朝鮮のハッカーらが過去数カ月間、デジタル資産ETFに関連する複数の標的について徹底した調査を行ったと発表した。  この調査には、ハッカーがETFやその他の仮想通貨関連の金融商品に関わる企業に対するサイバー攻撃を計画している可能性を示唆する準備活動が含まれている。

高度なフィッシング戦術と防止策

北朝鮮のハッカーは複雑なソーシャル エンジニアリング戦術を使用し、高度な技術知識を持つ被害者をターゲットにすることがよくあります。彼らは、多くの場合、魅力的な求人、有利な投資のオファー、または雇用前の技術テストの要件などを伴う、個人化された偽のシナリオを作成します。 

説得を強化するために、彼らはソーシャル ネットワークから収集した個人情報を使用し、雇用主、評判の高いテクノロジー企業、さらには被害者の知人になりすまします。攻撃は多くの場合、企業ネットワークにアクセスできるデバイス上で被害者にマルウェアのダウンロードや悪意のあるコードの実行を要求する前に、信頼を構築するために長期間にわたって行われます。

リスクを最小限に抑えるため、FBIは仮想通貨分野の企業や個人に対し、個人情報の要求には慎重になること、取引前に本人確認を徹底すること、信頼できないソースからダウンロードソフトウェアやファイルをダウンロードしないこと、情報を保護するための強力なセキュリティ対策を講じることを推奨している。そして資産。

FBIはまた、北朝鮮ハッカーによるソーシャルエンジニアリング活動の兆候のリストを提供し、仮想通貨分野で活動する企業に具体的な予防策を推奨した。推奨事項には、厳格な本人確認プロセスを確立すること、インターネットに接続されたデバイスに暗号通貨ウォレット情報を保存しないこと、機密情報へのアクセスを制限すること、セキュリティを定期的にレビューすることなどが含まれます。 

これに先立つ8月には、セキュリティ専門家ZachXBTが、北朝鮮のハッカーが仮想通貨開発者になりすまし、プロジェクトから130万ドルを盗むという複雑な計画を発見した。その後、盗まれた資金は複数の取引を通じて洗浄され、さらなる調査により、対外資産管理局（OFAC）の制裁によって拘束された個人に関連する、25 を超える侵害プロジェクトのネットワークが明らかになりました。

北朝鮮のハッカーは個人をターゲットにするだけでなく、ゼロデイ脆弱性の悪用や高度なフィッシングキャンペーンを通じて大規模な仮想通貨プロジェクトもターゲットにしていることが判明している。 Microsoft は、北朝鮮のハッカーが Chromium の V8 JavaScript エンジンのゼロデイ脆弱性を悪用して、仮想通貨組織を標的にしていると報告しました。