北朝鮮が仮想通貨全体をターゲットに
DeFiance Capitalの創設者であるアーサー・チョン(Arthur Cheong)氏は、北朝鮮の国営ハッカーはすでに仮想通貨業界の隅々まで侵入しており、ユーザーの資金を盗むための攻撃の種類を正確に知っていると述べ、警告している事が分かった。
1/ Based on our research and conversation with leading cyber security experts, we believe BlueNorOff are running an organized campaign to target all the prominent organizations in the crypto space.
— Arthur 🌔⛩️🦔👻 (@Arthur_0x) April 15, 2022
ここに文章を投入調査と主要なサイバーセキュリティ専門家との会話に基づいて、BlueNorOffは暗号空間のすべての著名な組織を対象とした組織的なキャンペーンを実行していると信じています。
同氏は、北朝鮮が積極的に仮想通貨業界に危害を加えようとしていると考えており、4月15日(金曜日)にツイッターで、北朝鮮の国営サイバー犯罪組織BlueNorOffが「仮想通貨市場内のすべての著名な組織を標的とする組織的なキャンペーンを実行している」と述べている。
仮想通貨業界全員のメルアドにアクセス可能な北朝鮮
ソーシャルエンジニアリング攻撃の巧妙さに基づいて、チョン氏は、犯罪組織は仮想通貨市場全体を「マッピング」した可能性が高く、防御をすり抜けるフィッシングメールの種類を正確に知っていると述べて、次のように語っている。
この業界は、私たちが非常に機知に富み、洗練された国が後援するサイバー犯罪組織によって積極的に標的にされていることを強く認識していることが重要です。将来的には、ツールや攻撃パターンを変更する可能性もあります。北朝鮮は仮想通貨業界の「全員」の電子メールアドレスにアクセスできると考えています。
3月、チョン氏自身がソーシャルエンジニアリング攻撃の犠牲者となり、およそ170万ドル(約2億1,700万円)相当のNFTが失われた。ハッカーは、洗練された「スピアフィッシング」メールを使用してマルウェアをデバイスに展開し、ホットウォレットのシードフレーズを抽出。このシードフレーズは、特定の仮想通貨ウォレットの秘密鍵への直接アクセスを提供し、フレーズにアクセスできるすべての人がウォレット内に保存されている仮想通貨を完全制御できるようにするとのこと。チョン氏は、北朝鮮の国営ハッカーグループBlueNorOffが攻撃の背後にいることを証明するサイバーセキュリティ会社によって裏付けられた確固たる証拠を持っていると語っているほか、同グループが著名人や企業などに対して攻撃したことが確認されたと述べている。
サイバーセキュリティ企業のKasperskyが発行した1月のレポートによると、北朝鮮は、ユーザーをだまして資金を浪費する悪意のあるアプリをインストールする暗号ソフトウェアを開発するために偽の会社を設立しているという。
