独占情報-北朝鮮による暗号の盗難は過去最高の2022年-国連報告書

SHARE

ミシェル・ニコルズ著

国連(ロイター) – ロイターが1日に見た国連の現在の機密報告書によると、北朝鮮は2022年に他のどの年よりも多くの暗号通貨資産を盗み、外国の航空宇宙・防衛企業のネットワークを標的にしたといいます。

「(北朝鮮は)サイバー金融に関わるデジタルネットワークにアクセスするためと、兵器プログラムなど潜在的価値のある情報を盗むために、ますます高度なサイバー技術を使用した 」と、独立制裁監視員が国連安全保障理事会の委員会に報告しました。

監視団はこれまでにも、北朝鮮がサイバー攻撃を利用して核・ミサイル開発の資金を調達していると非難してきました。

「2022年に北朝鮮の行為者によって盗まれた暗号通貨資産の価値は、過去のどの年よりも高かった」と、国連加盟国やサイバーセキュリティ企業からの情報を引用して、監視団は金曜日に15カ国からなる安保理の北朝鮮制裁委員会に提出した報告書に記しています。

北朝鮮はこれまで、ハッキングやその他のサイバー攻撃に関する疑惑を否定してきました。

制裁監視団によると、韓国は2022年に北朝鮮に関連するハッカーが6億3000万ドル相当の仮想資産を盗んだと推定し、サイバーセキュリティ企業は北朝鮮のサイバー犯罪が10億ドル以上のサイバー通貨をもたらしたと評価しました。

「ここ数カ月の暗号通貨の米ドル価値の変動が、これらの推定値に影響を与えていると思われるが、どちらも2022年がDPRK(北朝鮮)の仮想資産盗難の記録的な年だったことを示している 」と、国連報告書は述べています。

米国を拠点とするブロックチェーン分析会社も先週、同じ結論に達しました。

国連報告書はこう指摘します。「サイバー脅威者が使用する技術はより洗練され、その結果、盗まれた資金の追跡がより困難になっている」。

外交官によると、この報告書は今月末か来月初めに公に発表される予定だそうです。

恐喝

モニターによると、ほとんどのサイバー攻撃は、北朝鮮の主要な情報局である偵察総局が管理するグループによって行われました。これらのグループには、サイバーセキュリティ業界で追跡されているキムスキー、ラザログループ、アンダリエルという名のハッキングチームが含まれているとのことです。

国連報告書は、「これらの行為者は、収入を得るために被害者を標的にし、兵器計画を含む北朝鮮にとって価値のある情報を不正に求め続けた」と述べています。

制裁監視団によると、これらのグループはフィッシングを含む様々な方法でマルウェアを展開したとのことです。このようなキャンペーンは、様々な国の組織の従業員をターゲットにしていました。

「個人との最初の接触はLinkedInを介して行われ、ターゲットとの信頼関係が確立されると、悪意のあるペイロードはWhatsAppを介して継続的に通信することで配信された 」と国連報告書は述べています。

また、サイバーセキュリティ企業によると、HOlyGhOstとして知られる北朝鮮に関連するグループが、「金銭的な動機に基づくキャンペーンで広くランサムウェアを配布し、数カ国の中小企業から身代金を強要した」と述べています。

2019年、国連の制裁監視団は、北朝鮮が広範でますます洗練されたサイバー攻撃を使って、大量破壊兵器プログラムのために数年間で推定20億ドルを捻出したと報告しました。

制裁バッシング

最新の年次報告書では、監視団はまた、平壌がその施設で核分裂性物質の生産を続け、昨年は8発の大陸間弾道ミサイルを含む少なくとも73発の弾道ミサイルを発射したと述べています。

米国は以前から、北朝鮮が7回目の核実験を行う用意があると警告しています。

北朝鮮は長い間、安全保障理事会から核実験と弾道ミサイルの発射を禁止されてきました。2006年以来、国連制裁の対象となっており、安保理は平壌の核・弾道ミサイル開発計画を標的に、長年にわたって制裁を強化してきました。

しかし、北朝鮮は制裁を逃れて精製石油の不正輸入と石炭の輸出を続けていると監視団は指摘しました。また、北朝鮮による弾薬輸出の報告についても調査を開始したとのことです。

米国は、ロシアの傭兵会社ワグナー・グループが、ウクライナのロシア軍を強化するために北朝鮮から武器を受け取っていると非難しています。北朝鮮はこの非難を根拠がないものとして拒否し、ワグナーのオーナーであるエフゲニー・プリゴジンは北朝鮮からの武器提供を否定しています。

昨年5月、中国とロシアは、米国が主導する北朝鮮への国連制裁強化の動きに拒否権を発動しました。これには、ハッカー集団「ラザロ」の資産凍結案も含まれていました。

ラザログループは、ランサムウェア攻撃「WannaCry」、国際銀行と顧客口座のハッキング、2014年のソニー・ピクチャーズ・エンターテインメントに対するサイバー攻撃への関与で告発されています。

米国は4月、人気オンラインゲーム「Axie Infinity」に関連する数億ドル相当の暗号通貨の盗難に北朝鮮のハッカーを関連づけたと発表しました。ユーザーがゲームに暗号を出し入れできるブロックチェーンネットワークのローニンは、2022年3月にほぼ6億1500万ドル相当のデジタルキャッシュが盗まれたと発表しました。

(報告:ミシェル・ニコルズ、編集:ドン・ダーフィー、スティーブン・コーツ)。

前の記事

ビットコインNFTの人気が爆発!BitMEXの調査で13,000オーディナルが判明

次の記事

ロビンフッドの暗号ビジネスは、Crypto Winterの間、顧客が取引を控えたため、減少を続けています