北朝鮮の国家支援のハッカーは2024年に記録を破り、わずか47回の攻撃で13.4億ドル相当の暗号資産を盗みました。これは2023年に20件の事件で盗まれた6.605億ドルの2倍以上です。新しいChainalysisの報告によると。
これらのデジタル泥棒は、今年、世界中で盗まれた全ての暗号資産の61%を占めており、平壌が暗号犯罪のトッププレイヤーとしての地位を確立しています。アメリカおよび国際的な当局は、これらの盗まれた資金が北朝鮮のミサイルや武器プログラムの資金源になっており、制裁を回避し、世界の安全を脅かしていると警告しています。
成功したハッキングの間隔は劇的に短縮されました。特に5000万ドル以上の高額な攻撃においては顕著です。平壌のサイバーオペレーターは、大規模な強盗に焦点を当てつつ、1万ドル前後の小規模な操作を安定して行うようにシフトしています。
内部侵入による暗号盗難の武器化
これらのハッカーが使用する戦術は、欺瞞のマスタークラスです。ますます多くの北朝鮮のIT労働者が、合法的な企業に侵入し、リモートワークの機会を利用してネットワークに侵入しています。彼らは非常に熟練した専門家を装い、偽のアイデンティティやあやしい仲介者を使って仕事を得ています。
内部に入ると、彼らは専有情報を略奪し、会社の口座から直接盗むことさえあります。アメリカの司法省は最近、この正確な計画を実行し、8800万ドルを盗んだ14人の北朝鮮人を起訴しました。
より広い状況はさらに暗いです。平壌のサイバー犯罪者は、企業だけでなく、暗号世界のインフラそのものを標的にしています。今年の最も大胆なハッキングの一つで、彼らは日本の取引所DMMビットコインを襲撃し、4502.9ビットコインを盗みました—当時の価値は3億500万ドルです。
取引所のインフラの弱点を利用することにより、彼らは盗まれた資産をミキサーやクロスチェーンブリッジを通じて流し込み、ほぼ追跡不可能にしました。その結果、DMMビットコインは閉鎖を余儀なくされ、別の大手金融コングロマリット傘下の取引所に業務を移しました。
この種の攻撃は珍しくありません。北朝鮮のハッカーは、高度なマルウェア、フィッシングスキーム、ソーシャルエンジニアリングを使用してシステムへのアクセスを獲得しています。
彼らは文字通り、複雑なマネーロンダリングチェーンを通じて盗まれた資金を移動させる技術を完璧にしました。しばしばCoinJoinミキシングサービスや不明瞭なオンラインマーケットプレイスを利用して、資金の足跡を隠しています。
7月以降の戦略の変更
2024年の前半、平壌のハッカーは全力で活動していましたが、6月下旬の高名なサミットの後、彼らの活動は急落しました。ロシアのプーチン大統領と北朝鮮の最高指導者キム・ジョンウンが平壌で会談し、相互防衛協定に署名しました。
報告によると、その直後、北朝鮮のハッカーによって盗まれた価値が急激に減少しました—年の前半と比較して後半では53.73%減少しました。一方、非北朝鮮のハッキングはわずかに増加しました。
アナリストは、サミットと攻撃の減少との直接的な関連を引き出すことに慎重ですが、タイミングは無視できないと認めざるを得ません。ロシアはその時期に、凍結された北朝鮮の資産から数百万ドルを解放し、平壌に代替の資金源を提供した可能性があります。
一方、北朝鮮はウクライナに部隊を派遣し、モスクワから先進的な軍事技術を求めたと報じられているため、資源が紛争に再配分された可能性があります。
ゼロからWeb3プロへ: あなたの90日間のキャリア開始プラン