米国および日本の当局は、3億800万ドル相当の大規模な暗号資産(仮想通貨)強奪事件について、北朝鮮のハッカーによるものだと断定した。
FBI、国防総省サイバー犯罪センター、および日本の警察庁による警告では、2024年5月に日本拠点の暗号資産企業DMMから発生した盗難は、TraderTraitor(別名Jade Sleet、UNC4899、Slow Pisces)として追跡されている北朝鮮の脅威グループによって実行されたと述べた。
各機関は、TraderTraitorが暗号資産資金にアクセスして盗み出すため、標的型のソーシャルエンジニアリング攻撃を実施したことを明らかにした。このキャンペーンは2024年3月下旬に始まり、脅威アクターがLinkedIn上で採用担当者を装って、日本拠点の企業向け暗号資産ウォレットソフトウェア企業であるGincoの従業員に接触した。
この従業員が標的となったのは、Gincoのウォレット管理システムへのアクセス権を保持していたためだ。
TraderTraitorは、GitHubページ上にある採用前テストを装い、悪意のあるPythonスクリプトにリンクしたURLを従業員に送付した。被害者はそのPythonコードを自身の個人GitHubページにコピーし、その後侵害された。
2024年5月中旬以降、ハッカーはセッションCookie情報を悪用して侵害された従業員になりすまし、Gincoの暗号化されていない通信システムへのアクセスに成功した。
2024年5月下旬、攻撃者はこのアクセスを用いてDMMの従業員による正当な取引リクエストを操作した可能性が高く、その結果、4,502.9ビットコインが失われた。これは攻撃当時の価値で3億800万ドルに相当する。
盗まれた資金はその後、TraderTraitorが管理するウォレットへ移された。
今すぐ読む: 北朝鮮が暗号資産業界を標的にしているとFBIが指摘
北朝鮮、体制資金確保のため暗号資産窃取を加速
12月19日に公開されたブロックチェーン分析企業Chainalysisの報告書によると、北朝鮮関連のハッカーは2024年に47件の事案で13億4000万ドル相当の暗号資産を盗んだという。
これは、その年に盗まれた暗号資産総額の61%に当たる。
北朝鮮のグループは近年、膨大な量の暗号資産窃取を実行しており、その収益が平壌政権の財源になっている。
新たな警告では、FBI、日本の警察庁、その他の米国政府および国際的なパートナーが、サイバー犯罪や暗号資産窃取を含む不正活動を北朝鮮が利用する実態を引き続き暴露し、対抗していくと述べている。
翻訳元: https://www.infosecurity-magazine.com/news/us-japan-north-korea-crypto-heist/
