北朝鮮ハッカーが仮想通貨スタートアップを標的に
ロシアのサイバーセキュリティ会社Kaspersky(カスペルスキー)のレポートによると、北朝鮮のハッキンググループBlueNoroffは現在、主に仮想通貨のスタートアップを標的にしていることが明らかになった。
Kaperskyからの最新レポートによると、BlueNoroffとして知られる北朝鮮のハッキンググループは、2016年のバングラデシュ中央銀行への攻撃を皮切りに、当初は銀行とベルギーに本部を置く銀行間国際的決済ネットワークSWIFTを対象としていたが、現在、仮想通貨のスタートアップを標的にしているという。Kaperskyはこれまで、メールや内部チャットを含む長期にわたるフィッシングキャンペーンを通じて、仮想通貨のスタートアップをストーカーして調査することで攻撃を行ってきたという。さらに、Cardano(カルダノ)の商業部門であるEmurgo、ニューヨークのベンチャーキャピタル会社であるDigital Currency Group、Beenos、Coinsquad、Dekrypt Capital、Coinbigなどいくつかの既存の仮想通貨ビジネスになりすまして詐欺を行ってきたとのこと。
北朝鮮最大犯罪組織Lazarusuと関与のBlueNoroff
BlueNoroffは、過去に北朝鮮と強い関係があることが知られており、より大きな犯罪グループであるLazarus(ラザルス)と関係のあるハッキンググループとみられている。
USDT(United States Department of the Treasury=アメリカ合衆国財務省)の調査によると、BlueNoroffは、世界中の金融機関から11億ドル(約1,258億円)以上を盗んだとされており、北朝鮮政府に資金を提供を行っているLazarusの一部を担っているとのことだ。BlueNoroffがLazarusおよびその他のサブグループとともに、2017年1月から2018年9月までに5つの取引所から5億7100万ドル(約653億円)の仮想通貨を盗んだことが明らかになっている。
米国のサイバーセキュリティ会社であるMandiant(マンディアント)のスティブ•レッドジアン(Steve Ledzian)氏の見解によると、北朝鮮政府の財政難がコロナパンデミックにより、深刻な影響を受け、価格変動が激しくなった仮想通貨を攻撃対象にする可能性が高くなったとみられている。
一方で、ブロックチェーン分析会社Chainalysis(チェイナリシス)のレポート によると、北朝鮮のハッカーは2021年に4億ドル(約457億円)相当のデジタル資産を盗むことに成功しており、これは前年と比較して40%の増加を記録しているとのこと。セキュリティの脆弱な仮想通貨取引所がハッキングの標的になることで、今後ますます多くの仮想通貨が危険に晒されることになり、通貨の価格にも大きな影響を与えると予想されている。