ブロックチェーン分析会社Chainalysisの報告書によると、北朝鮮のハッカーたちは2021年、暗号資産プラットフォームに少なくとも7件の攻撃を仕掛け、約4億ドル(約455億円)相当のデジタル資産を盗み取っていたという。
「2020年から2021年にかけ、北朝鮮が関係したハッキングは4件から7件に急増し、抜き取った総額は40%増えた」と報告書は述べている。
これらの攻撃は、主に投資会社や集中型取引所を標的にしていた。
報告書によると、ハッカーたちは、フィッシング詐欺、脆弱性をつくコード、マルウェア、高度なソーシャルエンジニアリングなどの複雑な手法を駆使して、インターネットに接続された標的組織の「ホットウォレット」から資産を抜き出し、北朝鮮が管理するアドレスに移していた。
「北朝鮮はいったん資産を握ると、それを隠ぺいして現金化するための慎重なロンダリング(資金洗浄)プロセスを開始した」と報告書は説明している。
2021年に標的となった資金は、イーサリアムが58%、ビットコインが20%を占め、残りの22%はERC-20トークンやアルトコインからだった。
また同報告書は、国連安保理の報告を引用して、北朝鮮はハッキングにより盗み出した資金を使い大量破壊兵器(WMD)や弾道ミサイル関連の開発計画を進めているとしている。
分析レポートによると「Lazarus Group(ラザラス・グループ)
コメント