北朝鮮、今月5億ドル超の仮想通貨を窃取 — 67.5億ドルの脅威はまだ終わらない

北朝鮮のサイバー工作員は、3週間足らずで仮想通貨DeFiプラットフォームから5億ドル以上を盗み、武器プログラムへの資金調達を目的とした国家支援キャンペーンを大幅にエスカレートさせています。Drift ProtocolとKelpDAOを標的とした注目すべき脆弱性攻撃は、それぞれ約2億8600万ドルと約2億9000万ドルの損失をもたらし、北朝鮮の今年の不正な仮想通貨の総収入を7億ドル以上に押し上げました。これらの攻撃は、ハッカーがコアスマートコントラクトを直接攻撃するのではなく、複雑なサプライチェーンの脆弱性と人的浸透をますます悪用するという戦術の変化を示しています。例えば、KelpDAOの攻撃では、下流のRPCインフラストラクチャの侵害が含まれていました。技術的な脆弱性に加えて、北朝鮮は偽の身元で約100人の工作員をブロックチェーン企業に潜入させ、機密情報へのアクセスと攻撃の実行を行っています。業界の推定では、これらの活動は毎月数百万ドルを生み出し、政権に二重の収入源をもたらしています。北朝鮮関連のハッカーは、2025年だけで記録的な20億ドルの仮想通貨を盗み、その年の世界の仮想通貨盗難総額の60％を占めました。彼らの資金洗浄方法は、中国語の保証サービス、OTCブローカーネットワーク、およびクロスチェーンミキシングサービスに大きく依存しています。セキュリティ専門家は、これらの攻撃を防ぐためには、アクセス制御や単一障害点といった根本的な弱点に対処し、インシデント発生後の関係者間の連携速度を向上させる必要があると強調しています。

(出典：CryptoSlate)