- 新たに明らかになった詳細によると、北朝鮮の開発者がプロジェクトのトレジャリーから密かに130万ドルを抽出しました。
- 開発者は悪意のあるコードを実装し、偽の身元を利用して不正な資金移動を可能にしました。
- 著名なブロックチェーン調査員ZachXBTがこの詐欺行為を明らかにし、開発者の手口と暗号通貨分野における彼らの関与の範囲に光を当てました。
北朝鮮のサイバー工作員が130万ドルを暗号通貨プロジェクトからどのように吸い上げたのか、彼らが用いた巧妙な手法、そしてブロックチェーンコミュニティへの広範な影響についてご紹介します。
ZachXBTによって明らかにされた北朝鮮開発者の巧妙な計画
著名なブロックチェーン調査員ZachXBTは、北朝鮮のIT労働者がプロジェクトのトレジャリーから130万ドルを盗んだ巧妙な操作を最近明らかにしました。この侵害は悪意のあるコードを注入し、複数の暗号通貨プラットフォームを利用して不正に取得された資金を移動することで実現されました。ZachXBTの詳細な投稿によると、盗まれた金額はまず特定の盗難アドレスに送られ、deBridgeプラットフォームを通じてSolanaからEthereumに変換され、その後暗号通貨ミキサーのTornado Cashを経由して匿名化されました。
広範に及ぶサイバー計画
ZachXBTの調査によると、北朝鮮のIT労働者は2024年6月以降、25以上の暗号通貨プロジェクトに侵入しており、様々な支払いアドレスを利用しています。彼は、アジアから調整されたと思われる組織的な操作が毎月30万ドルから50万ドルを北朝鮮に流していると推定しています。この組織は少なくとも21人の人員を雇用し、異なる暗号通貨イニシアチブ全体で広範な詐欺活動を実行しています。
北朝鮮への資金移動の追跡
さらに精査すると、この事件の前に、2023年7月から2024年7月の間に北朝鮮のIT労働者への支払いに関連する交換アドレスに550万ドルが移動されたことが明らかになりました。これらの資金移動は、米国財務省外国資産管理局(OFAC)によって制裁されたSim Hyon Sopに関連していました。調査はまた、IPの重複やセッション録画中の偶然の身元漏洩など、悪意のある開発者によるいくつかのエラーも明らかにしました。これらの発見により、ZachXBTは影響を受けたプロジェクトに対し、徹底的なバックグラウンドチェックの実施と、採用プロセスに潜む可能性のある警告サインの監視を勧告しました。
北朝鮮のサイバー犯罪手法
北朝鮮の作戦は、フィッシング攻撃やソフトウェア脆弱性の悪用、不正なシステムアクセスなど、幅広い手法を駆使するサイバー犯罪への関与で悪名高いものです。最も悪名高いグループの一つがLazarus Groupで、2017年から2023年の間に30億ドル以上の暗号資産を奪ったと言われています。2022年には、米国政府が特に暗号通貨分野における北朝鮮のフリーランステクノロジー労働者の増加に関する警告を発しました。
結論
ZachXBTによる最近の暴露は、北朝鮮の作戦が達成し得るサイバー犯罪の高度なレベルを強調しています。金融コミュニティは警戒を怠らず、厳格な審査プロセスを導入し、これらのリスクを軽減するために継続的にサイバーセキュリティ対策を強化する必要があります。このようなサイバー脅威が進化する中、積極的かつ予防的な戦略で先を行くことがますます重要です。
