暗号国:北朝鮮による暗号通貨の標的化

Recorded FutureのInsikt Groupは、新しいレポートで、暗号通貨業界を標的としたサイバー犯罪活動における北朝鮮の成功を調査しています。 2017年以降、北朝鮮は仮想通貨業界への注目を大幅に増やし、推定30億ドル相当の仮想通貨を盗み出しています。 北朝鮮は当初、SWIFTネットワークの乗っ取りを通じて金融機関からの窃盗に成功しましたが、2017年のバブルの間に暗号通貨に注意を移し、韓国市場から始まり、後に世界的に拡大しました。 2022年だけでも、北朝鮮の脅威アクターは、同国の経済の5%、軍事予算の45%に相当する17億ドルの暗号通貨を盗んだとして告発されました。 盗まれた資金は、従来のサイバー犯罪グループと同様の方法で洗浄されることが多く、政権の収益に貢献し、国際的な制裁にもかかわらず活動することを可能にしています。

仮想通貨業界を標的とした北朝鮮の国家支援活動(出典:Recorded Future Intelligence Cloud)

北朝鮮の脅威アクターは、国家の支援を受けて、他のサイバー犯罪者グループと同様の活動を行っていますが、より大規模に活動しており、2022年に盗まれた暗号通貨の44%が彼らによるものです。 対象となるのは、仮想通貨取引所だけでなく、個人ユーザーやベンチャーキャピタル、オルタナティブ技術など多岐にわたります。 暗号通貨業界で活動している人や、従来の金融機関は、警戒することをお勧めします。 盗まれた暗号通貨は不換紙幣に変換されることが多く、北朝鮮の脅威アクターは、盗まれたIDや改ざんされた写真など、さまざまな方法を使用してマネーロンダリング対策を回避します。

政権は、仮想通貨の盗難を、特に軍事および兵器プログラムへの資金提供の主要な収入源と見なしています。 弾道ミサイル発射に使用された正確な量は不明ですが、盗まれた暗号通貨とミサイル発射の量の両方が増加しています。 より強力な規制、サイバーセキュリティ対策、暗号通貨企業のサイバーセキュリティへの投資がなければ、北朝鮮は追加の収益を求めて業界を標的にし続ける可能性があります。 一般の人々の移動と孤立が制限されているにもかかわらず、テクノロジーへの特権的なアクセスを持つ政権のエリートで高度な訓練を受けたコンピューターサイエンスの専門家は、暗号通貨業界に対するサイバー攻撃を行う上で重要な役割を果たしています。

分析全文を読むには、ここをクリックしてレポートをPDF形式でダウンロードしてください。