コロンビア特別区連邦地方裁判所のティモシー・ケリー判事は、北朝鮮の工作員とつながりのある279の暗号資産口座の差し押さえを命じた。
この措置は、国際的なマネーロンダリングと核拡散との戦いを激化させるものである。
北朝鮮の暗号資産ハッカーが新たなマルウェアを使用
今回の決定は、北朝鮮の不正活動を助長する金融ネットワークを破壊するための一連の米国の行動に続くものである。2020年8月に米国政府によって開始されたこの事件は、北朝鮮に関連する行為者が盗んだ暗号資産を米国外の取引所や非ホスト型ウォレットに送金していた。
Sponsoredこのような巧妙な操作は、盗まれた通貨の出所を不明瞭にし、北朝鮮が制裁を回避するためのハードキャッシュに変換する。
これに対しワシントンは、盗まれた資金の出所を追跡することを困難にするサービスである暗号資産ミキサーを制裁することで、その姿勢を厳しくしている。しかし、北朝鮮のサイバー犯罪グループは、新たな資金洗浄方法を考案することで、米国や国際的な制裁を巧みに逃れている。
こうした活動は、暗号通貨取引所を狙ったサイバー強盗の広範なパターンの一部である。例えば、無意識のうちに従業員がマルウェアをダウンロードし、1件の強盗だけで約2億5,000万ドルの被害が出た。このマルウェアによって、攻撃者は仮想資金を個人的に管理するためのリモート・アクセスが可能になった。
さらに、サイバーセキュリティ企業のカスペルスキーは最近の報告書の中で、Durianを遠隔操作とデータ窃盗のためのツールであると説明している。このマルウェアは、暗号資産企業が使用する正規のセキュリティ・ソフトウェアを巧みに利用することで、その有効性とステルス性を高めている。
「Durianの助けを借りて、北朝鮮のハッカーはまず、Kimsukyグループがよく使うHTTPベースのバックドアである “AppleSeed “というマルウェアを追加導入した。さらに、ターゲットのマシンにアクセスするために、カスタムプロキシツールとともに、ngrokやChromeリモートデスクトップなどの正規ツールを組み込んだ。最終的には、Cookieやログイン情報など、ブラウザに保存されたデータを盗むためにマルウェアを埋め込んだ」とカスペルスキーは説明している。
さらに国連は、2017年から2023年の間に北朝鮮が暗号資産ハッキングから約30億ドルを集めたと報告している。これらの資金は、核・ミサイル開発を含む平壌の兵器プログラムを大きく支えている。
続きを読む暗号資産プロジェクトのセキュリティ:早期脅威検知ガイド
国連の専門家パネルによると、この資金は北朝鮮の外貨収入の半分近くを占めるため、非常に重要である。
