最近の調査結果では、国連による調査により、北朝鮮が自国の経済を「強化」し、兵器開発計画を推進するために、暗号通貨ハッキングなどのサイバー活動をどの程度利用しているかが明らかになりました。
この報告書は2017年から2023年までの期間に及び、仮想通貨関連企業を標的とした一連のサイバー攻撃について詳述している。これは、初期の産業をターゲットにした朝鮮民主主義人民共和国(DPRK)のアプローチを強調しています。
暗号通貨の略奪が海外の収益を促進
国連は、北朝鮮が兵器開発計画を支える外貨収入の約半分を確保するために「悪意がある」とみなされるサイバー作戦に参加していることを明らかにした。
パネルは「ある加盟国」からの情報を引用して次のように述べた。
朝鮮民主主義人民共和国 (DPRK) の悪意のあるサイバー活動は、外貨収入の約 50% を生み出しており、兵器計画の資金として使用されています。
特に、これらのサイバー侵入による推定損失額は3億ドルであり、国連の評価は国家支援によるハッキング作戦の網に光を当て、北朝鮮の大量破壊兵器製造計画の約40%に資金を提供する重要性を強調している。
国連の暴露が米国の以前の推計と一致しており、ブロックチェーン分析会社Chainaliesによる最近の分析によってさらに裏付けられたことは注目に値する。同社の2023年の報告書は、北朝鮮が記録的な数のハッキングに関係しているとして、暗号プラットフォームの脆弱性が注目される年となった。
変化するサイバー環境への適応
しかし、盗まれた資産の総額は前年と比べて大幅に減少しました。それにも関わらず、サイバーセキュリティ会社マンディアントの主任アナリスト、ジョー・ドブソン氏によると、北朝鮮工作員は、ますます「洗練された」戦術でセキュリティ対策に適応しながら粘り強く活動しているという。
ドブソンは次のように述べています。
彼らは何が変化しているのか、何が進化しているのか、そしてその悪意をどのように利用できるのかに注目しています。進歩が何であれ、彼らはそれを利用する方法を見つけるでしょう。
盗まれたイーサリアムを洗浄するための Tornado Cash などのツールは、これをさらに例示しています。最近の報告によると、 悪名高いラザラス・グループに関係する北朝鮮のハッカーらがトルネード・キャッシュを利用して、盗んだイーサリアム(ETH)約12万ドルを洗浄した。
Elliptic は、Lazarus Group の Tornado Cash への依存度の増大は、Sinbad.io や Blender.io などのプラットフォームに対する法執行機関の取り締まりを受けて、利用可能な大規模なミキシング サービスが減少したことに起因すると報告しています。
選択肢が限られていることに直面した同グループは、米国の制裁下にも関わらず運営を続けているトルネードキャッシュの活用に目を向けた。
Unsplash の主な画像、TradingView のチャート
出典: https://bitcoinist.com/un-north-koreas-foreign-earnings-crypto-attach/