北朝鮮のハッカーは400億ドル近くの暗号通貨を持って立ち去ります

何年にもわたって、朝鮮民主主義人民共和国（DPRK）は、サイバー攻撃のリストでチャートのトップに立ってきました。 しかし、北朝鮮のハッキングの最もユニークな側面は、金融機関を標的にすることに焦点を当てていることです。

ハッカーでさえETHを好む

Chainalysisからの新しいデータによると、北朝鮮の暗号ハッカーは2021年に「バナー年」を迎えました。 この日付によると、これらのハッカーは400年にサイバー攻撃を通じて2021億ドル近くの暗号通貨を持って立ち去りました。

これらの攻撃は、主に投資会社と集中型取引所に焦点を当てていました。 フィッシング詐欺、コードエクスプロイト、マルウェア、高度なソーシャルエンジニアリングを利用して、これらの組織のインターネットに接続された「ホット」ウォレットから北朝鮮が管理するアドレスに資金を吸い上げました。

特に、2020年から2021年にかけて、北朝鮮に関連するハッキングの数は40からXNUMXに急増しました。 そして、これらのハッキングから抽出された価値はXNUMX％増加しました。 下のグラフは同じ話を強調しています。

出典：カイナリシス

もう一つの興味深い物語。 2017年に、BTCは北朝鮮によって盗まれた暗号のほぼすべてを占めましたが、現在はそれほど多くはありません。

「2021年には、盗まれた資金の20％のみがビットコインでしたが、22％はERC-20トークンまたはアルトコインのいずれかでした。 そして初めて、Etherが58％で盗まれた資金の大部分を占めました。」

これは、以下のグラフから非常に明白です。 BTCのシェアの低下はここで見ることができます。

出典：カイナリシス

盗まれた資金

盗まれた暗号通貨は、経済制裁を回避するために北朝鮮によって使用されていると考えられています。 それにより、核兵器と弾道ミサイルプログラムへの資金提供を支援します。 2019年の国連安全保障理事会の報告は同じ結論に光を当てています。

連鎖分析では、Lazarus GroupなどのHermitKingdomのハッカーを高度な持続的脅威（APT）と呼んでいます。 これに関連して、報告書は、「攻撃者をより一般的に北朝鮮にリンクされたハッカーと呼びますが、これらの攻撃の多くは、特にラザルスグループによって実行された可能性があります」と付け加えました。

2018年以降、前述のグループは毎年、通常200億ドルを超える大量の仮想通貨を盗み、洗濯しました。 これらの違法行為は、さまざまな方法で実行されました。 それらはチェーンホッピング、「ピールチェーン」法にまで及びます。 最近では、ハッカーはコインの交換と混合の複雑なシステムを採用しています。

出典：カイナリシス

とは言うものの、これは北朝鮮のこれらの詐欺師に関する危険信号を示す最初の報告ではありませんでした。 別の報告によると、北朝鮮は数年にわたって取引所から1.7億ドル以上の暗号通貨を吸い上げたとされています。

それにもかかわらず、この懸念に対処する必要があります。 これは、デジタル資産がさまざまな規制監視機関との公正な裁判に耐えるのを直接支援します。