北朝鮮のハッカーは暗号エコシステムを脅かし続け、5年間で30兆ルピアを盗みます

ジャカルタ-北朝鮮のハッカーグループは、過去5年間で約20億米ドルの暗号通貨を盗むことに成功し、暗号通貨エコシステムをより広く脅かし続けています。

ブロックチェーンインテリジェンス企業TRM Labsは、北朝鮮のサイバー犯罪者の悪用に焦点を当てた暗号通貨関連のハッキングの暗い世界に関する最新の詳細な分析を発表しました。TRM Labsのデータによると、北朝鮮は2023年に約2億ドルの暗号通貨を盗み、今年盗まれた総資金の20%を占めています。

北朝鮮からのサイバー攻撃は、他の悪者による攻撃の10倍と推定されています。国のハッカーはまた、分散型金融(DeFi)エコシステムを標的にし、大量の暗号通貨移転を処理し続けるクロスチェーンブリッジを追求しています。

Ronin Axie Infinity Bridgeのハッキングなどのクロスチェーン攻撃により、6億5,000万ドル相当の暗号通貨が盗まれ、北朝鮮のハッカーは2022年だけで合計で約8億ドルを3回の別々の攻撃で盗みました。

サイバー攻撃を実行するために使用される方法は多様であり、フィッシング攻撃や個人キーや侵害された種子フレーズを含むサプライチェーンがあります。

TRM Labsは、北朝鮮のハッカーがチェーンロンダリング法でより洗練されていると指摘しています。過去には、暗号通貨取引所は盗まれた暗号通貨に現金を送るために使用されていましたが、これは非常に複雑な「マルチステージマネーロンダリング」プロセスに進化しました。

ハッカーは、外国資産管理局(OFAC)による積極的な制裁、法執行機関の業務、およびより良いブロックチェーン追跡ツールに対応して、その方法を開発しました。TRM Labsは、2023年の北朝鮮によるアトミックウォレットハッキングを、制裁を受けた国のハッカーによって現在使用されている偽装方法の例として概説しています。

この事件は2023年6月にハッカーが非カストディアルウォレットプロバイダーのアトミックウォレットを標的にし、4,100のアドレスから1億米ドルの暗号通貨を奪うことに成功したときに発生しました。TRM Labsは、フィッシング攻撃やサプライチェーンがこのエクスプロイトを可能にした可能性があると推測しています。

ハッカーは、イーサリアム、トロン、ビットコイン、XRP、ドージコイン、ステラ、ライトコインなどのさまざまなブロックチェーンでユーザーのウォレットを排水し、盗まれた資金を新しいウォレットに送りました。

ERC-20トークンとTRC-20トークンは、自動化されたプログラム、ミキサー、クロスチェーン交換の混合物で洗浄される前に、分散型取引所を使用してイーサリアムとトロンに交換されます。