2023年のセキュリティ・インシデントの3分の1が北朝鮮によるものだった
北朝鮮のハッカーが、2023年に少なくとも6億ドル(約860億円)相当の暗号資産(仮想通貨)を盗んだことが、ブロックチェーンセキュリティ企業「TRM Labs」の調査で明らかになった。これにより、北朝鮮は過去7年間で30億ドル(約4300億円)以上の仮想通貨を盗んだことになる。
関連:北朝鮮ハッカー、過去5年間で20億ドル以上の仮想通貨を盗む
TRM Labsの調査によると、北朝鮮のハッカーは2023年に6億米ドルの暗号通貨を盗んだ。
TRM Labsによると、北朝鮮による攻撃は2022年の8.5億ドルから30%減少したにもかかわらず、2023年に盗まれた全被害額のほぼ3分の1を占めていた。
出典:TRM Labs
調査によると、北朝鮮のハッキングの手口はウォレットの秘密鍵やシードフレーズを盗み出すパターンがほとんどだ。ハッカーは被害者から盗んだ仮想通貨を北朝鮮の工作員が管理するウォレットに転送する。その後USDTやTRXに変換し、多種多様なOTCブローカーを使用して現金化する。
北朝鮮のマネーロンダリング手法は、国際的な法執行機関の圧力を回避するために常に進化している。米国がミキシングサービス「トルネードキャッシュ」や「チップミキサー」、「シンドバッド」に制裁を科した今でも、北朝鮮は他の資金洗浄ツールを模索して続けている。
別のブロックチェーンセキュリティ企業「CertiK」によると、2023年には751件の攻撃があり、18億ドル(約2600億円)以上が盗まれた。イーサリアムは、224件の攻撃で6.8億ドル(約980億円)という最も大きな被害を受けた。BNBチェーンは最も多くの攻撃を受け、合計387件の攻撃で1.3億ドル(約180億円)が盗まれた。
これらのデータが教えてくれることは、仮想通貨業界がまだまだ未成熟なものであり、いつ自分が被害者になってもおかしくないということだ。特に北朝鮮が得意とするフィッシング攻撃はエアドロップ界隈でも毎日のように起きている。読者の皆さんも注意されたい。
関連:マイニングプールが新しいマネーロンダリング手法に
関連:Rabby Walletとは?リボーク機能付きウォレットの使い方(セキュリティに強いウォレット)
