【NEWS】北朝鮮の暗号資産窃取による被害額、最大で約1,310億円と過去最高に
国連安全保障理事会は5日、国連の北朝鮮制裁委員会の専門家パネルによる最新の報告書を公開した。報告書によれば、北朝鮮が2022年にサイバー攻撃で搾取した暗号資産(仮想通貨)総額は6億ドルから10億ドル(約790億円から1,310億円)にのぼり、過去最高を更新したという。
暗号資産分析企業のチェイナリシス(Chainalysis)も今年2月、北朝鮮が約16億5000万ドル(約2,165億円)相当の暗号資産を不正に取得したと発表した。
報告書によると、北朝鮮はより高度な技術を活用して暗号資産関連の金融システムにアクセスしたほか、兵器開発に関する情報も取得していたようだ。
また、2022年に北朝鮮が盗み出した暗号資産の総額は2021年の2倍以上にのぼり、不正に取得した暗号資産を中国やロシアで現金化している可能性が高いという。こうした資金は主にミサイル等の軍事開発資金に充てられたとしている。
北朝鮮のサイバー攻撃については、対外工作機関・偵察総局の傘下にある推定約6,800人のハッカー集団が実施したと分析されている。具体的には、「ラザルス(Lazarus)」「キムスキー(Kimsuky)」「タリウム(Tallium)」「アンダリエル(Andariel)」などの集団名をあげた。
暗号資産の不正取得を含む多くのサイバー攻撃にラザルスが関わっているとみられる。こうした状況を踏まえ、専門家パネルはあらたに偵察総局長を制裁対象に加えるよう勧告した。
手口の1つとして、ラザルスはマルウェアを仕込み、個人情報を抜き取るフィッシングなどの攻撃を実施していたという。最初はビジネス特化型SNSのLinkedInで個人と接触し、信頼関係を築いたあと、メッセンジャーアプリ・WhatsAppを通じてマルウェアを送りつける事例もあったようだ。
また、被害者の多くは暗号資産関連企業や医療関連組織などで、ランサムウェアなどによるサイバー攻撃を受けていたと指摘した。
画像:Shutterstock