見出し画像

【クロイント、北ハッカーの暗号資産への攻撃急増を警告】サイバー脅威と政策に関する重要ニュース

Darkpedia: サイバー犯罪のダークトレンド

こんにちは。S2W NOTE編集です。
今回の記事では、グローバルニュースを元にサイバー脅威や関連政策に関して重要なニュースを抜粋してお届けします。

以下、2024年8月13日付の韓国メディアの『Tech world』の記事を翻訳・編集した内容になります。

クロイント、北ハッカーの暗号資産への攻撃急増を警告… 「ハッキング手法もより巧妙化」

暗号資産追跡と分析に関する専門企業クロイント(Kloint)が発刊した最新報告書「暗号資産ハッキング事件に対する北朝鮮を中心した調査分析レポート(2022-2024.06)」によると、北朝鮮のハッカー組織「ラザルス(Lazarus Group)」の暗号資産奪取活動の頻度と規模が年々増加していることが分かりました。
また、ハッキング方法とマネーロンダリング方法がますます巧妙化していることが明らかになっており、北関連のハッキング件数は全体の約4.7%に過ぎないものの、被害金額は全体の約34%を占めていることが確認されました。
全体のインシデントの中で未確認のものの割合を考慮すると、実際の割合は50%を上回ると推定しています。

イメージ=クロイント 翻訳・修正

この報告書は、クロイントが2022年から2024年6月17日までに発生した合計944件のハッキングのうち、被害規模が100万ドル(日本円で約1.5億円)以上であったり、北朝鮮との関連性が確認された合計244件の主要ハッキング事件について具体的な事件の概要と金額の流れを調査分析したものです。

報告書は、特にラザルスの最近の暗号資産の奪取とマネーロンダリングのパターンに注目しています。レポートはラザルスに焦点を当てたハッキング攻撃手法、ブリッジとミキサーによるマネーロンダリング手法、ファンド移動に使用される主な暗号資産、暗号資産奪取活動とミサイル実験との相関分析、マネーロンダリング事例分析(フイワンペイHuione Pay)の内容で構成されています。
特にラザルスに関連する暗号資産奪取事件を7つの攻撃パターンによる事例を分析し、攻撃の特徴を詳細に説明しています。

報告書によると、ラザルスの主な攻撃方法は、秘密鍵の奪取とソーシャルエンジニアリング攻撃で、それらが全体攻撃手法のうちの63%を占めることが確認されました。
また、ラザルスが奪った資金の出所を隠すために主に使用するマネーロンダリング技術についても分析して明らかにしています。
レポートによると、「THORChain」と「Tornado Cash」のようなクロスチェーンブリッジとミキサーが主に活用されており、最近になってTornado Cashの共同創業者ロマン・ストーム(Roman Storm)が拘束されるなど、米政府の制裁が日が経つにつれ強まり、「RAILGUN Mixer」や東南アジア地域の換金サービスの利用事例が増加するなど、新たなマネーロンダリングルートを確保するために努力していることが明らかになりました。

これとともに、暗号資産の種類による資金移動量比率を比較し、北朝鮮のハッカー組織が主に使用する5つのコイン(DAI、USDC、USDT、WBTC、WETH)についてもその推移を分析しました。
全体の事件に比べ、北に関する事件はUSDCの割合が11.3%、WBTCの割合が7.4%高いことが分かりました。
クロイントは今年上半期に北がカンボジアのフイワンペイを使ってマネーロンダリングをした状況を把握し、フイワンペイのようにその国のKYC(Know Your Customer、顧客確認)など暗号資産の規制が未熟なサービスがロンダリングコースの主なターゲットとして使用されると予想されるため、これらのサービスの問題点をしっかりと観察する必要があると警告しています。
またクロイントは「依然として懸念される点は、こうして奪取された暗号資産が北の体制維持と軍事費用など国家レベルで使用される可能性があるということだ」とし「北は深刻な食糧難にもかかわらず、ミサイル実験回数を増やし、韓国に対する挑発を行っている。しかし、2022年には北朝鮮の暗号資産の盗難金額が輸出額の4.7倍に達し、対外経済活動より違法なサイバー活動を通じて確保する資金が圧倒的に増加したことを示唆し、これにミサイル発射に必要な資金を充当していることが判明した」と明らかにしました。

クロイントは「北の暗号資産ハッキング攻撃方法がますます巧妙化しており、これに対応するための暗号資産に関するサイバーセキュリティの改善とともに民間や国際協力の強化が至急必要だ」とし「暗号資産取引所に対するより厳しい規制、クロスチェーンブリッジミキサーの調査を強化し、進化するマネーロンダリング技術に対応するための追跡と分析ツールの改善が必要だ」と強調しました。
さらに「最近になって急増している暗号資産のETF編入と米大統領候補者トランプ氏のビットコイン戦略資産保有の言及などにより、その重要性が浮き上がっている暗号資産のカストディ事業者など新規サービスに対する攻撃を行う可能性が高い」と明らかにしました。