この記事は2022年4月19日に「月刊暗号資産」で公開された「米政府、北朝鮮による暗号資産企業を狙ったサイバー攻撃に対し警告」を一部編集し、転載したものです。
米連邦捜査局(FBI)、米サイバーセキュリティおよびインフラセキュリティ局(CISA)、米財務省は18日、暗号資産(仮想通貨)のハッキングに関連し、北朝鮮の国家支援によるハッキング戦術について、サイバーセキュリティアドバイザリー(CSA)を発令した。
具体的には、ラザルス・グループ(Lazarus Group)、APT38、ブルーフノロフ(BlueNoroff)、スターダスト・チョリマ(Stardust Chollima)など、北朝鮮が国を上げて支援しているとされるハッカーグループが猛威を振るっているとして、暗号資産関連企業に対し、注意換気を行い、サイバー攻撃に対する対策を求めた。
米政府は、北朝鮮ハッカーグループが暗号資産取引所や分散型金融(DeFi)、P2E(Play to Earn)型ブロックチェーンゲーム、暗号資産に投資するベンチャーキャピタルファンド、暗号資産やNFT(非代替性トークン)の個人保有者などを標的としてきたことを確認した。
主にフィッシングメールをはじめ、「トロイの木馬」などのウイルス、偽のアプリケーションを利用し、暗号資産関連企業およびゲーム企業、そして暗号資産取引所の脆弱性を発見するようだ。その上でコンピューターに不正アクセスし、ネットワークにマルウェアを感染させ、秘密鍵を盗むほか、不正アクセスを行っていると指摘する。
米政府は不正に取得された暗号資産などをマネーロンダリングし、北朝鮮の国家資金に充てていると説明する。
ブロックチェーン分析会社チェイナリシス(Chainalysis)の報告書によると、北朝鮮のハッキンググループによる被害は、2021年に4億5,000万ドル(約578億円)に及んだという。
米財務省は14日、先月発生した6億2,000万ドル(約796億4,600万円)もの暗号資産がNFTゲーム「アクシーインフィニティ(Axie Infinity)」のサイドチェーンである「Ronin Network」を通じて不正流出した事件において、ラザルスとAPT38が攻撃を行ったと断定している。
FBIはこの事実を確認し「FBIは財務省、CISAと協力して、北朝鮮によるサイバー犯罪や暗号資産の不正取得などの違法行為を暴露し、これと闘い、平壌の弾道ミサイル計画の重要な収入源となることを阻止する」と声明を出していた。
また今回の声明では、ハッキングツールである悪質アプリも公開。「TraderTraitor」、「DAFOM」「CryptAIS」「AlticGO」などの名前が挙がった。
さらに企業に対しては、セキュリティ戦略を見直すことや、ネットワークおよび電子メール、SNSなどの監視、パスワードの定期的変更、セキュリティ知識レベルの向上、ドメインブロック、アンチウィルススキャンの徹底、アプリケーションのセキュリティの強化などの喚起を促した。(提供:提供:月刊暗号資産)