米政府、仮想通貨企業を対象とした北朝鮮のサイバー攻撃を注意喚起
米政府、仮想通貨企業に注意喚起
米政府機関らは18日、暗号資産(仮想通貨)企業を目標とした北朝鮮のサイバー攻撃に対する勧告を発令した。2020年以降、ラザルス・グループやAPT38、ブルーノロフなど北朝鮮関係が疑われるハッカー集団がAPT攻撃を行なっているとして、注意喚起を呼び掛けた。
サイバーセキュリティ勧告(CSA)を発令したのは米財務省とFBI(連邦捜査局)、そしてCISA(サイバーセキュリティ・アンド・インフラストラクチャ・セキュリティ庁)の3省庁。北朝鮮がブロックチェーンおよび仮想通貨企業を対象としたサイバー攻撃を実行し、不正な資金確保を行なっているとして、改めて企業にサイバー対策の徹底を求めた格好だ。
米政府はこれまで、「仮想通貨取引所やDeFi(分散型)プロトコル、またはP2E(遊んで稼ぐ)仮想通貨ビデオゲーム、そして仮想通貨取引企業やVCファンド、並びに仮想通貨やNFT(非代替性トークン)を多数所有する個人投資家」が攻撃対象になってきたと説明。スピアフィッシング攻撃と呼ばれる手法で、標的に「トロイの木馬」が潜伏したマルウェアのダウンロードを促し、秘密鍵を奪い、仮想通貨やNFTなどを奪取する手口が多発している。
スピアフィッシング攻撃とは
インターネット上に構築された、多人数参加型の3次元仮想現実世界のこと。アバターを使い、様々な楽しみ方ができる。例えば、『The Sandbox』というゲーム内のメタバースでは、ボクセルアート制作ツールやゲーム制作ツールが提供されており、ユーザーはそのなかで自作のゲームや施設を作ることができる。
▶️仮想通貨用語集
米政府はこのような犯罪集団は引き続き北朝鮮政権の資金洗浄を支援していくとの見立てを示し、仮想通貨企業などに以下の対策を徹底するよう求めた。
- 深層防護戦略の適用
- パッチ管理の導入
- 多要素認証などの徹底
- SNSユーザーへの啓蒙活動
- Eメール・ドメインのミティゲイション
- エンドポイント保護
- アプリのセキュリテイーを徹底
- 第三者機関の(仮想通貨)アプリケーション・ダウンロートを警戒
- サイバー攻撃に対するインシデント対応計画の策定
ブロックチェーン分析企業チェイナリシス社は、2021年に北朝鮮関連のサイバー犯罪集団らは最低でも7回にわたり中央集権型の仮想通貨取引所(CEX)を攻撃したと分析。総額500億円以上の仮想通貨を不正取得したとの統計を発表した。
関連: 北朝鮮、2021年はサイバー攻撃でデジタル資産450億円不正取得
アクシーインフィニティも標的対象
最近の調査では、主要NFTゲームのアクシーインフィニティを標的としたハッキング事件の犯人も北朝鮮が関与していたことが判明。Roninブリッジから約17万ETHと2,550万USDCが盗難されており、4月に入り米財務省が制裁対象リストに加えたラザルスのアドレスがハッキングに利用されていたことで関与がわかっていた。
関連: 「アクシーインフィニティ」のRoninブリッジ、700億円分の仮想通貨が不正流出
関連: 米財務省、Ronin資金流出の背景に北朝鮮のハッカー集団を特定
画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します