WebX完全ガイド
TOP
新着一覧
チャート
取引所
WebX
- 25年の北朝鮮による仮想通貨窃取は20.2億ドル、前年比51%増
- AI生成IDや工作員の企業潜入を駆使し、サイバー攻撃が産業化
IT工作員の企業潜入も
サイバーセキュリティ企業クラウドストライク(CrowdStrike)は14日、金融サービスに対するサイバー攻撃などの脅威について最新レポートを発表した。
北朝鮮関連の攻撃者が2025年に数十億ドル相当の暗号資産(仮想通貨)を盗んでおり、AI(人工知能)も活用しながらサイバー犯罪を産業規模で行っていると指摘する。
具体的には、2025年に金融サービス業界を標的にした攻撃で合計20億2,000万ドル(約3,200億円)相当の仮想通貨を盗み出した。前年比で51%多い額を盗んだ形だ。
クラウドストライクは、この資産は資金洗浄され、北朝鮮政権の軍事・核兵器開発計画などの資金源として使われるだろうとの見解を示している。
関連記事:北朝鮮、仮想通貨窃取を「国家事業化」か 10年で1兆円超の被害=CertiKレポート
ブロックチェーンセキュリティ企業CertiKは最新レポートで、北朝鮮は近年、仮想通貨ハッキングを国家的な資金調達手段として組織化・産業化していると指摘した。2016年以降、263件の攻撃で約67.5億ドルを窃取。少数の「高価値ターゲット」に狙いを定め、国家の支援により、粘り強く高度な潜入活動を行う傾向がある。
北朝鮮のIT技術者が求職者を装って企業の内部に潜入するという手口が以前より確認されているところだ。クラウドストライクは、数千人の北朝鮮人が中国、ロシア、その他の地域に駐在し、米国人の身分を偽って米国やヨーロッパの企業でリモートワークのIT職に就いていると指摘している。
こうしたIT工作員は多くの場合、実際の仕事で得た給与を受け取り、そのほとんどを北朝鮮に送金しているとも続けた。また、工作員が北朝鮮関連の悪質なハッカー集団に情報を提供し、データの窃盗などを支援することもあると述べる。
AIで攻撃活動を促進
クラウドストライクによると、北朝鮮はAI(人工知能)を用いて金融業界に対する攻撃活動を加速させている。
例えば、同社が「FAMOUS CHOLLIMA」と名づけた北朝鮮系サイバー攻撃グループは、AIで生成したIDを用いて仮想通貨取引所、フィンテックプラットフォーム、消費者向け銀行への侵入活動を倍増させていた。
別のグループも、AIで生成した架空の採用担当者や、本物らしく見えるビデオ会議環境を展開し、北米、ヨーロッパ、アジアのフィンテック企業をターゲットにしている。
クラウドストライクの攻撃対策責任者であるアダム・マイヤーズ氏は、AIにより説得力のあるIDを作成し、攻撃のための下調べを自動化し、認証情報の窃盗を加速させるコストはゼロに近付いているとコメントした。このために、防御側もAIで対抗する必要があると続けている。
関連記事:米ホワイトハウス、アンソロピックのAIモデル「ミトス」の政府導入を準備
米トランプ政権が国防総省の制限を回避し、アンソロピック社の高度AI「ミトス」の政府導入を準備中。NSA(国家安全保障局)での実運用や財務省による金融機関との連携が進む一方、DeFi領域ではハッキングで巨額の流出が発生するなど、AIサイバー防御を巡る動きが急加速している。
CoinPostの特集記事
📊 Investment Guide 資産運用の始め方は?【2026年最新】 → 📈 Stock Guide 仮想通貨関連の株式投資ガイド【2026年最新】 → 🔰 Crypto Guide 仮想通貨の始め方|初心者向け完全ガイド【2026年最新】 → ₿ Bitcoin Guide ビットコイン(BTC)とは?完全ガイド【2026年最新】 → 📚 Ethereum Guide イーサリアム(ETH)とは?完全ガイド【2026年最新】 → 📝 XRP Guide リップル開発XRPとは?完全ガイド【2026年最新】 → 💰 Stablecoin Guide ステーブルコインとは?完全ガイド【2026年最新】 → 💊 Health & Performance 投資家注目の健康サプリ3選 疲労ストレス・睡眠不足・血糖値ケア → 💡 求人情報 国内最大手の仮想通貨メディアCoinPost、新たな人材を募集 →
