闇を彷徨う亡霊たち――北朝鮮の暗号資産襲撃戦線(2020年代〜2025年)
北朝鮮は、国家の命令のもと、仮想通貨を標的としたサイバー攻撃を世界規模で展開してきた。その中心にいるのが、政府直属の工作部隊「ラザルス・グループ」である。彼らは、個人や企業の仮想通貨を奪うために、巧妙で多彩な手法を駆使しながら、見えない闇の中を動いている。
このグループが用いた代表的な攻撃手段の一つが、「トレーダートレイター」と呼ばれるマルウェアである。一見すると仮想通貨取引の便利なツールに見えるが、実際には利用者がインストールした瞬間に財布の情報や認証情報を密かに抜き取る。二〇二五年、アラブ首長国連邦の大手取引所「バイビット」が攻撃を受け、約十五億ドル相当の資産が盗まれた。この事件については、アメリカの捜査機関がマルウェアの使用を確認したと発表している。
同様に、日本でも大きな被害が発生している。二〇二四年、日本の「ディーエムエム・ビットコイン」でおよそ三億ドル相当の仮想通貨が流出した事件では、「アップルジュース」という別のマルウェアが使われていたとされる。これは特に、特定のパソコン向けに開発されたもので、仮想通貨管理アプリを装って情報を盗む仕組みを持っている。
さらに、「キャンディコーン」という新たなマルウェアも登場した。これは、仮想通貨の技術者を主な標的とするもので、収益性の高い取引ツールに見せかけて配布される。実際には、内部の情報を抜き取り、さらに追加の不正プログラムを勝手にインストールするという高度な機能を備えている。このマルウェアは、交流アプリなどを通じて拡散された。
ラザルス・グループの手法は、年々複雑さを増している。彼らはアメリカ国内に「ブロックノヴァス」や「ソフトグライド」といった偽企業を設立し、正規の会社を装って開発者に近づく。さらには、会議用の通信ツールの遠隔操作機能を悪用し、仮想通貨取引者の端末に侵入するという手法も確認されている。また、開発支援用の部品管理サイトに不正な細工を施して感染を広げる例も報告されている。
こうした一連の攻撃によって、北朝鮮は過去数年間にわたって、数兆円規模の仮想通貨を奪取してきた。その多くは、核兵器開発やミサイル製造などの国家戦略事業に流用されているとみられている。
このような脅威から自らを守るためには、正規の配布元からのみアプリを入手し、定期的にセキュリティチェックを行うことが求められる。また、不審な添付ファイルやリンクを開かないこと、複数の認証手段を用いてアカウントの安全性を高めることも基本的な対策として欠かせない。
仮想通貨という新たな自由の象徴は、同時に深い闇をも呼び寄せてしまった。国家の影に潜む亡霊たちは、今日も静かに、次なる標的を探して世界を彷徨っている。
【関連情報まとめ】
・「トレーダートレイター」:二〇二五年、バイビットから約十五億ドル相当の資産が盗まれた事件に使用
・「アップルジュース」:二〇二四年、日本のディーエムエム・ビットコインでの流出事件で使用
・「キャンディコーン」:技術者向けに配布される新型のマルウェア
・「ラザルス・グループ」:北朝鮮の支援を受けるサイバー攻撃部隊
・「ブロックノヴァス」「ソフトグライド」:アメリカ国内に設立された偽企業
・会議用通信ツールや開発部品サイトの機能が悪用された
・奪われた仮想通貨は、軍事・核関連の国家事業に流用されている可能性が高い
No comments:
Post a Comment