昨年、北朝鮮のハッカーが仮想資産取引所やディファイ(仮想資産基盤貸出商品)プラットホームなどを攻撃して得た収益が4億ドル(約4770億ウォン)に達するという。
ブロックチェーンのデータ分析プラットフォームのチェイナリスが発表した「2022暗号化犯罪」報告書によると、北朝鮮のハッカーは昨年、少なくとも7件の攻撃を試み、フィッシングや遠隔コードの実行、悪性コードの設置、社会工学的ハッキングなど、ユーザーを直接狙った。これを通じて、ユーザー仮想資産財布にあるビットコイン(BTC)、イーサリアム(ETH)などの資産を奪取し、北朝鮮が保有したウォレットに移した後、現金化したという説明だ。
仮想資産の特性上、取引所やブロックチェーンネットワークを直接狙いにくい。そのため、ユーザーをだました偽の電子メールやユーザーのパソコンなどに設置した悪性コードでログインや認証情報を知り、直接財布にアクセスする方法を使ったとみられる。
チェイナリスは報告書で、「攻撃はラザルスグループが遂行した可能性が高い」と明らかにした。ラザルスグループは、2007年に創設された北朝鮮偵察総局傘下のハッキング組織で、過去、ソニー・ピクチャーズのハッキングやワーナークライ・ランサムウェアなどで悪名高い。
彼らは2018年から仮想資産の横取りやマネーロンダリングを行っており、仮想資産取引所クコイン(KuCoin)に対する単一攻撃で2億5000万ドル以上の収益を上げたと説明した。国連安全保障理事会によると、ここで発生した収益が大量破壊兵器や弾道ミサイル計画の支援に使われる。
攻撃件数も増えた。2020年、仮想資産に対する北朝鮮の攻撃行為は4件だったが、2021年には7件に増加した。最も好む形態はイーサリアムで、全体脱臭資産の58%がイーサリアムであるという。この他、イーサリアム基盤の代替コイン(アルトコイン)が22%を占めた。
<亜洲日報の記事等を無断で複製、公衆送信 、翻案、配布することは禁じられています。>