jakiro
出典:翻訳者:aiman@bitchainビジョン
Dubai Cryptocurrency Exchange Bybitの所有者であるBen Zhouは、2月21日は元々は通常の日だったことを思い出しました。寝る前に、彼は会社の口座間の資金の譲渡を承認しました。これは、世界中の6,000万人以上のユーザーにサービスを提供するときに行われた「典型的な運用」です。30分後、彼は電話を受けました。「ベン、何かがうまくいかなかった」と彼のCFOは震える声で言った。「私たちはハッキングされたかもしれません…すべてのイーサリアムは消えました。」
独立した調査員と米国FBIは、おなじみの犯人である北朝鮮にすぐに指を向けました。この隠者王国のハッカーは、暗号産業にとって最大の脅威の1つとなっており、北朝鮮政権の重要な収入源となり、国際制裁に耐えること、エリートの支配、ミサイルおよび核兵器プログラムへの資金提供を支援しています。
Cryptocurrency Survey Companyのチェーンオリシスのデータによると、北朝鮮のハッカーは2024年に合計6億6,100万ドルを盗みました。
バイビットの盗難事件は、ハッカーの技術と野心が高まっていることを示しています。ハッキング攻撃では、北朝鮮は暗号通貨の歴史の中で最大の盗難である交換から15億ドルを盗みました。
北朝鮮のサイバー軍の起源
北朝鮮の攻撃は、数十年の努力の結果です。この国の最初のコンピューターサイエンススクールは、少なくとも1980年代にさかのぼります。湾岸戦争は、政権が現代の戦争にとってサイバー技術の重要性を認識するのを助けました。22016年に亡命した北朝鮮の上級外交官であるThae Yong Hoは、才能のある数学の生徒が特別学校に送られ、年間農村の自発的労働を免除されたと述べました。北朝鮮のサイバー軍は当初、スパイと妨害ツールとして考案されましたが、2010年代半ばにサイバー犯罪に焦点を合わせ始めました。キム・ジョンウンはサイバー戦争を「ユニバーサルソード」と呼んでいると言われています。
暗号化攻撃とマネーロンダリング
暗号通貨の盗難には、2つの主要な段階が含まれます。最初のフェーズは、ターゲットシステムに侵入することです。これは、銀行の金庫への地下通路を見つけるのと同等です。フィッシングメールは悪意のあるコードを挿入できます。北朝鮮のエージェントは、採用担当者のふりをして、ソフトウェア開発者に偽の就職のインタビューで感染したファイルを開くように誘導します。別のアプローチは、偽のアイデンティティを使用して外国企業でリモートIT機能を獲得することです。これは、アカウントにアクセスするための最初のステップかもしれません。「彼らはソーシャルエンジニアリングを通じて脆弱性を見つけるのが非常に優れています」と、Andrew Fiermanはバイビットの場合、ハッカーはデジタルウォレットソフトウェアプロバイダーで働いている開発者のコンピューターをハッキングしました。
盗まれたら、暗号通貨を白塗りする必要があります。ブラックマネーは、複数のデジタルウォレットに広がり、クリーンファンドと混合され、さまざまな暗号通貨との間に譲渡されます。これは、業界で「混合コイン」と「ジャンプチェーン」として知られているプロセスです。「彼らは私たちがこれまでに遭遇した最も経験豊富な暗号通貨洗濯機です」と、最終的には盗まれた資金が撤退する必要があるエリプティックのトム・ロビンソンは言いました。
ますます多くの地下サービスがこれを達成するのに役立ちます。その多くは組織犯罪に関連しています。法執行機関の傍受と障害は全体的な収益を減らしますが、元FBIアナリストであり、現在ブロックチェーンインテリジェンス会社TRM Labsで働いているNick Carlsenは言いました。北朝鮮は、盗まれた資金の「80%、または90%」を確実に得ることを期待しています。
北朝鮮が暗号通貨を盗むのに良いのはなぜですか
北朝鮮にはいくつかの利点があります。1つは才能です。これは直感に反するようです。この国は非常に貧しく、普通の人はインターネットやコンピューターを使用することさえできません。しかし「北朝鮮は最高の才能を選択し、何をすべきかを伝えることができます」とソウルの韓国大学のキム・スンジュ・ジューは言った。「彼らは彼らがサムスンで働くことを心配する必要はありません。」2019年のインターナショナルカレッジプログラミングコンペティションでは、北朝鮮のチームが8位を獲得し、ケンブリッジ、ハーバード、オックスフォード、スタンフォードのチームを破りました。
これらの才能も利用されています。北朝鮮のハッカーは昼も夜も働いています。彼らは大きな勇気で攻撃しました。ジョージア工科大学のジェニー・ジュンは、ほとんどの州の俳優が外交的なリバウンドを避けようとし、「11のアハットのように振る舞いました。白い手袋を着用し、静かに入り、王冠の石を盗み、静かに去る」と言いました。北朝鮮は「守秘義務を大切にしていない – 彼らは大きな音を恐れていない」。
北朝鮮によって盗まれた暗号通貨は何に使われていますか?
北朝鮮政権にとって、特に国際的な制裁とcovid-19のパンデミックがすでに限られた貿易を抑制したため、盗まれた暗号通貨はライフラインになりました。暗号通貨の盗難は、海外労働や違法薬物など、従来の硬貨よりも硬貨を獲得するためのより効果的な方法です。監視機関国連専門家グループ(UPE)は、2023年に、サイバー盗難が北朝鮮の外国為替収益の半分を占めると報告しています。昨年の北朝鮮のデジタル盗難は、中国への輸出の3倍以上でした。「何百万人もの労働が得られるものは、ほんの数十人でコピーできます」とカールソン氏は言いました。
これらの資金は、北朝鮮政権を支援するのに役立ちます。ハード通貨は、エリートを制御するために高級品を購入するために使用されます。また、武器を作るために使用されます。北朝鮮の盗まれた暗号通貨のほとんどがミサイルおよび核兵器プログラムに流れ込むと考えられています。
将来、より多くの北朝鮮のハッカーはいますか
暗号通貨の調査員は、ブロックチェーンで盗まれた資金の追跡をますます良く行っています。主流の暗号通貨取引所とスタブコイン発行者は、盗まれた資金を凍結するために法執行機関と協力することがよくあります。2023年、米国、日本、韓国は、北朝鮮のサイバー犯罪との闘いを目的とした共同作戦を発表しました。米国は、北朝鮮が使用するいくつかの「コイン混合」サービスプロバイダーに制裁を課しています。
しかし、当局はまだ一歩遅れています。ハッカーは、北朝鮮の好まれたコインミキサーに関する米国制裁後に同様のサービスを提供する他の企業に目を向けました。この問題を解決するには、政府と民間部門からの多国間努力が必要ですが、この協力は崩壊しています。昨年、ロシアは国連で拒否権を使用して、国連サイバーセキュリティ能力委員会を廃止しました。ドナルド・トランプ大統領が米国の開発援助援助を削減する動きは、脆弱な国でサイバーセキュリティ能力を構築することを目的とした計画計画を立てています。
それに比べて、北朝鮮はサイバー犯罪にますます多くのリソースを投資しています。韓国のintelligence報機関はそれを推定しています北朝鮮のサイバー犯罪チームは、昨年の2022年の6,800から8,400に増加しました。インドのシンクタンクオブザーバーリサーチ財団のAbhishek Sharmaは、規制が弱い国で暗号通貨産業が拡大するにつれて、北朝鮮はますます「豊富な標的環境」を持っていると述べました。シャルマ氏は、昨年、北朝鮮がインドとインドネシアにある取引所を攻撃したと述べた。
私たち全員が知っているように、北朝鮮はすでにその事業にAIを使用しています。AIツールは、フィッシングメールをより説得力のあるものにし、複数の言語で大規模に作成しやすくすることができます。また、遠隔地のIT労働者が企業に浸透しやすくすることもできます。バイビットの周氏のような悪い日はますます一般的になる可能性があります。
