米国の裁判所は、北朝鮮のハッカーに関連する279のアカウントを押収し、新しいマルウェア「ドリアン」の暗号化強盗を直接攻撃しました。

概要：

米国の裁判所は、北朝鮮に関連する279暗号資産 アカウントの押収を命じた。

•北朝鮮は制裁を回避するために「ドリアン」と呼ばれる新しいマルウェアを使用しています。

•ハッカーの収益は、北朝鮮の核計画をサポートするために使用されました。

コロンビア特別区連邦地方裁判所のティモシー・ケリー判事は、北朝鮮の工作員と関係のある279暗号資産 アカウントの押収を命じる命令を出した。

このイニシアチブは、国際的な取引手数料と核拡散との闘いを強化します。

北朝鮮暗号資産 ハッカー新しい邪悪な****ソフトウェアを使用

この決定は、北朝鮮の違法行為を助長する金融ネットワークを破壊することを目的とした米国の一連の制裁に続くものです。 2020年8月に始まったこの事件では、北朝鮮と関係のある参加者が、盗んだ暗号資産を米国外の取引所や管理されていないウォレットに送金していました。

これらの巧妙な操作は、盗まれた硬貨の出所を隠蔽し、現金に変換し、北朝鮮が制裁を回避するのに役立っていると報告されています。

これに対応して、ワシントンは政策措置を強化し、盗まれた資金源の追跡を複雑にする暗号化ミキシングサービスに制裁を課しました。 しかし、北朝鮮のサイバー犯罪集団は、斬新なマネーロンダリング手法を編み出すことで、米国や国際社会の制裁を巧みに回避している。

これらのアクションは、主に暗号資産の取引所を標的としており、サイバー盗難のより広範なパターンの一部です。 たとえば、サイバー強盗では、従業員が誤ってマルウェアをダウンロードしたという理由だけで、約2億5,000万ドルが盗まれました。 マルウェアにより、攻撃者はこれらの仮想資産をリモートで操作し、プライベートに管理できるようになります。

セキュリティ会社調査報告書

さらに、サイバーセキュリティ企業のKasperskyは最近のレポートで、「ドリアン」ソフトウェアをリモートコントロールとデータ盗難のためのツールとして説明しています。 マルウェアは、暗号化企業が使用する正規のセキュリティソフトウェアを巧みに悪用し、その有効性とステルス性を強化します。

Kasperskyは、「北朝鮮のハッカーは、『ドリアン』マルウェアの助けを借りて、Kim Sukiグループが一般的に使用するHTTPベースのバックドアツールである「Apple Seeds」と呼ばれる追加のマルウェアを最初に導入しました。 また、ngrokやChromeリモートデスクトップなどの正規のツールや、カスタムプロキシツールを悪用して、標的のマシンにハッキングしました。 最終的に、攻撃者は、sやログイン資格情報など、ブラウザに保存されているデータを盗むことを目的として、このマルウェアを植え付けます。 ”

さらに、国連によると、北朝鮮は2017年から2023年の間に、暗号資産 ハッカー攻撃を通じて約30億ドルを蓄積しました。 これらの資金は、核エネルギーとミサイル開発の取り組みをカバーする平壌の兵器プログラムを大幅にサポートしています。

北朝鮮のハッカーに攻撃された暗号資産ファンド | 出典:チェイナリシス

国連の専門家パネルによると、この資金調達は北朝鮮のフォレックス収入のほぼ半分を占めるため、非常に重要です。

結論

北朝鮮のハッカーの行動は、単なる技術的な挑戦を超えて、国際安全保障の深刻な問題に発展しました。 北朝鮮の違法な資金調達を遮断するために米国の裁判所がとった最近の行動は、この問題に関する国際社会の緊急の課題だけでなく、グローバルなサイバーセキュリティ協力の必要性とサイバー犯罪の脅威から保護するために協力することの重要性も強調しています。

このような背景から、国際社会は、サイバー攻撃に対する防御と対応を改善するために、連携を強化する必要があります。 さらに、国際社会は協力して、不安定と混乱を引き起こす可能性のある地域や活動への違法な資金の流れを防ぎ、世界の暗号資産市場の安定性と安全を確保するための効果的な規制政策を策定および実施する必要があります。