日本、韓国、米国は火曜日に異例の共同声明(PDF)を発表し、北朝鮮が支援するハッカーらが2024年に複数の仮想通貨強盗で少なくとも6億5900万ドルを盗み、同時にIT労働者を派遣してブロックチェーン企業に内部脅威として侵入させたと述べた。
この発表は、インド最大の仮想通貨取引所WazirXが7月に2億3500万ドルのハッキング被害に遭った事件の背後に北朝鮮がいたことを初めて公式に確認するものとなった。2024年7月のハッキングにより、WazirXは取引停止を余儀なくされ、その後、組織再編を余儀なくされた。
共同声明によると、その他の主な攻撃には、日本のDMM Bitcoinからの3億800万ドルの盗難、UpbitとRadiant Capitalからそれぞれ5000万ドルの盗難、Rain Managementからの1613万ドルの盗難が含まれていた。
声明によると、北朝鮮のハッカーによる脅威グループとして知られるラザルス・グループは、ソーシャルエンジニアリング攻撃を仕掛け、トレーダートレイターのような仮想通貨を盗むマルウェアを仕掛けて取引所に侵入したほか、北朝鮮のIT労働者を求職者と偽って企業に侵入したという。
「米国、日本、韓国は、特にブロックチェーンやフリーランス業界の民間企業に対し、サイバー脅威軽減策をより良く周知し、北朝鮮のIT労働者を誤って雇用するリスクを軽減するために、これらの勧告や発表を徹底的に検討するよう勧告する」と各国政府は述べた。
国連の以前の報告書では、北朝鮮が制裁対象の核兵器計画の資金として、2017年から2023年の間に30億ドル相当の仮想通貨を盗んだと推定されています。Chainalysisの最近のデータによると、2024年に盗まれた仮想通貨の61%、総額13億4000万ドルが北朝鮮のハッカーによるものでした。
トピック
マニッシュ・シンはTechCrunchのシニアレポーターで、インドのスタートアップシーンとベンチャーキャピタル投資を取材しています。また、世界的なテクノロジー企業のインドでの活動についてもレポートしています。2019年にTechCrunchに入社する前は、CNBCやVentureBeatなど、12以上のメディアに寄稿していました。2015年にコンピュータサイエンスとエンジニアリングの学位を取得しています。連絡先はmanish(at)techcrunch(dot)comです。
バイオを見る
