North Korea Makes 50% of Income from Cyber-Attacks: Report
2023/06/05 InfoSecurity — 北朝鮮の政権における外貨収入の約半分は、暗号通貨などを狙ったサイバー攻撃から得られていると、米国の外交官が主張している。核兵器/ミサイルの計画と歩調を合わせるように、2018年以降において、同国からのサイバー攻撃が急増していると、バイデン政権の高官が日本経済新聞に語っている。
その一方で、米国の当局者は、「暗号通貨強盗およびサイバー攻撃が、平壌の政権にとって重要な資金源であることを懸念している。同国における外貨収入の約 50% が、サイバー攻撃から得られている」と、Newswire に語ったと報告されている。
彼は、「我々は、韓国の同盟国と緊密に協力し、また、世界中の重要な同盟国やパートナーと協力しながら、この問題への対処を重視している。さらに言えば、それは極めて大きな懸念であり、このような行為の危険性を一般企業が認識できるようにしたいと考えている」とも述べている。
日経が引用した韓国の推計によると、金正恩政権は、金銭的な動機によるサイバー攻撃の大規模なキャンペーンを支援するために、約1万人の工作員を雇用しているという。さらに数千人の IT 労働者が、先進国においてフリーランスとして働くために、偽の書類で海外に派遣されているとも報告している。
昨年に Sky Mavis で発生した Ronin Network からの $620 million の窃取や、2020年に KuCoin で発生した $281 million の窃取など、これまでの最大規模の暗号通貨強奪事件の犯人として、北朝鮮のハッカーたちは非難されている。
彼らは、欲しいものを手に入れるために、そのテクニックを常に洗練させている。3CX サプライチェーン攻撃は、この通信プロバイダーの名前で提供された、正規に見えるソフトウェア・アップデートに、バックドア・マルウェアを埋め込んだものであり、暗号取引所を攻撃するための標的型の試みだったと考えられている。
国連における 2019年の推定では、暗号通貨企業や従来からの銀行に対する継続した攻撃を介して、北朝鮮は $2 billion もの資金を集めていたと指摘されている。
最近は、テレビのニュースでも Lazarus が報道されるほど、北朝鮮による暗号通貨ハイジャックが話題になっています。2023/02/02 の「2022年に盗まれた暗号通貨は総額で $3.8bn 相当:北朝鮮へは $1.7bn が流れた」にも解説されているように、この種の犯罪により、北朝鮮に膨大な金額が流れ込んでいます。よろしければ、北朝鮮で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.