米政府、北朝鮮による暗号資産企業を狙ったサイバー攻撃に対し警告

米連邦捜査局（FBI）、米サイバーセキュリティおよびインフラセキュリティ局（CISA）、米財務省は18日、暗号資産（仮想通貨）のハッキングに関連し、北朝鮮の国家支援によるハッキング戦術について、サイバーセキュリティアドバイザリー（CSA）を発令した。

具体的には、ラザルス・グループ（Lazarus Group）、APT38、ブルーフノロフ（BlueNoroff）、スターダスト・チョリマ（Stardust Chollima）など、北朝鮮が国を上げて支援しているとされるハッカーグループが猛威を振るっているとして、暗号資産関連企業に対し、注意換気を行い、サイバー攻撃に対する対策を求めた。

米政府は、北朝鮮ハッカーグループが暗号資産取引所や分散型金融（DeFi）、P2E（Play to Earn）型ブロックチェーンゲーム、暗号資産に投資するベンチャーキャピタルファンド、暗号資産やNFT（非代替性トークン）の個人保有者などを標的としてきたことを確認した。

主にフィッシングメールをはじめ、「トロイの木馬」などのウイルス、偽のアプリケーションを利用し、暗号資産関連企業およびゲーム企業、そして暗号資産取引所の脆弱性を発見するようだ。その上でコンピューターに不正アクセスし、ネットワークにマルウェアを感染させ、秘密鍵を盗むほか、不正アクセスを行っていると指摘する。

米政府は不正に取得された暗号資産などをマネーロンダリングし、北朝鮮の国家資金に充てていると説明する。

ブロックチェーン分析会社チェイナリシス（Chainalysis）の報告書によると、北朝鮮のハッキンググループによる被害は、2021年に4億5000万ドル（約578億円）に及んだという。

米財務省は14日、先月発生した6億2000万ドル（約796億4,600万円）もの暗号資産がNFTゲーム「アクシーインフィニティ（Axie Infinity）」のサイドチェーンである「Ronin Network」を通じて不正流出した事件において、ラザルスとAPT38が攻撃を行ったと断定している。

FBIはこの事実を確認し「FBIは財務省、CISAと協力して、北朝鮮によるサイバー犯罪や暗号資産の不正取得などの違法行為を暴露し、これと闘い、平壌の弾道ミサイル計画の重要な収入源となることを阻止する」と声明を出していた。

また今回の声明では、ハッキングツールである悪質アプリも公開。「TraderTraitor」、「DAFOM」「CryptAIS」「AlticGO」などの名前が挙がった。

さらに企業に対しては、セキュリティ戦略を見直すことや、ネットワークおよび電子メール、SNSなどの監視、パスワードの定期的変更、セキュリティ知識レベルの向上、ドメインブロック、アンチウィルススキャンの徹底、アプリケーションのセキュリティの強化などの喚起を促した。

画像：Shutterstock