仮想通貨業界は、デジタルトランスフォーメーションとテクノロジーの進歩により、急速に重要な分野へと成長しました。しかし、この急速な成長は、サイバー攻撃者にとって魅力的な標的となっています。最近では、北朝鮮政府が支援するハッカー集団が関与する、仮想通貨企業を狙った特定のサイバー攻撃が注目を集めています。

北朝鮮が支援するサイバー攻撃:

ロイター通信が7月20日に報じたところによると、北朝鮮政府が支援するサイバー攻撃グループがジャンプクラウドというアメリカのIT管理会社をハッキングすることに成功し、それを起点として仮想通貨関連企業を標的にしたという。

コロラド州ルイビルに拠点を置くジャンプクラウドは、6月下旬に攻撃者が自社のシステムに不正アクセスしたことを明らかにした。その後、攻撃者はジャンプクラウドの顧客のうち5社未満を標的にすることに注力した。同社は被害を受けた顧客の身元を明らかにしていないが、サイバーセキュリティ企業のクラウドストライク・ホールディングスとマンディアントは、これらの攻撃者が暗号通貨の盗難に関心を持っていたことを確認した。

変化するサイバー攻撃戦略:

この事件は、北朝鮮のサイバースパイの戦略の変化を浮き彫りにしている。彼らは、個々のデジタル通貨企業を標的にすることから、サプライチェーン攻撃戦略に移行した。複数の顧客を抱えるJumpCloudのようなサービスプロバイダーを標的にすることで、攻撃者は下流の複数の潜在的被害者の情報にアクセスすることに成功した。#hackers #JumpCloud

攻撃者グループと名前:

攻撃の背後にいるサイバー攻撃者グループは、CrowdStrike によって「Labyrinth Chollima」と特定されました。しかし、Mandiant は攻撃者を北朝鮮の主要な対外情報機関である偵察総局 (RGB) と分類しました。Labyrinth Chollima は、大胆かつ破壊的なサイバー攻撃で知られています。#cybersecurity

暗号通貨の盗難と金銭的損失:

ブロックチェーン分析会社Chainalysisの報告によると、暗号通貨関連企業を標的とした攻撃は、多大な経済的損失をもたらした。複数のハッキングにより、暗号通貨でおよそ17億ドル相当のデジタル現金が盗まれたと推定されている。

北朝鮮の否定：

北朝鮮はニューヨークの国連代表部からの要請に応じず、デジタル通貨盗難への関与を一貫して否定している。しかし、国際報告書や専門家の分析は、北朝鮮のサイバー攻撃への関与を確認している。#northkorea #cyberattacks

要約すれば：

北朝鮮の支援を受けたサイバー攻撃者は、戦術の変化と大胆な攻撃で注目を集め続けています。暗号通貨業界は、常に進化する脅威に警戒を怠らず、セキュリティ対策を強化する必要があります。サイバーセキュリティの専門家は、サプライチェーン攻撃の増加に懸念を示し、業界がそのような脅威に警戒し続ける必要があると強調しています。暗号通貨企業は、セキュリティ対策を継続的に更新しながら、顧客情報とデジタル資産を保護するために必要な措置を講じる必要があります。