米国、韓国、日本の3カ国は、北朝鮮が国家のサイバープログラムの一環として行った暗号犯罪に対抗するために共同声明を発表しました。この声明は、2024年に盗まれた暗号資産が15%増加した 時に出されたもので、朝鮮民主主義人民共和国が世界の金融システムへの脅威であると呼ばれました。この警告は、北朝鮮のハッカーが暗号DeFi領域をより洗練されたアプローチで狙っていることを示唆する最近の傾向を裏付けています。

これは、盗難操作の頻度と規模の両方が驚くべき勢いで増加していることを示しています。

暗号産業の脆弱性、強奪によって露呈

DPRK関連のグループによって計画された最も重大な侵害には、著名なラザルスグループを含む、DMMビットコインからの3億800万ドルの窃盗や、WazirXへの2億3500万ドルの攻撃が含まれます。これらの攻撃は、北朝鮮のサイバー操作の規模が重要なエスカレーションを示しています。共同声明によると、「DPRKのサイバープログラムは、我々三国と広範な国際社会に脅威を与え、特に国際金融システムの完全性と安定性に対する重要な脅威をもたらします。」

ハッカーの戦術変更？ もっと洗練された？

チェイナリシスの最近の分析によると、2024年には、5000万ドルから1億ドルをもたらす強盗が2023年と比較してますます一般的になっているという、攻撃パターンにおける憂慮すべき進化が明らかになりました。これは、以前の年にはほとんどの攻撃が利益を5000万ドル以下に抑えていた状態からの重大な変化を示しています。ハッカーの技術的な洗練がかなり成長しており、彼らの武器には、TraderTraitorやAppleJeusなどのマルウェアを展開する高度なソーシャルエンジニアリング攻撃が含まれています。

もしかしたら、最も懸念されるのは、盗まれた資産の43.8%が侵害された秘密鍵によって取得されたことであり、現在のセキュリティプロトコルにおける重大な脆弱性が浮き彫りになっています。

越境協力は脅威に対抗できるのか？

米国、日本、韓国は、「これらの悪意ある行為者のサイバー犯罪活動を積極的に妨害するためには、三国の公的および民間部門間のより深い協力が不可欠である」と強調しました。この協力は、Illicit Virtual Asset Notification（IVAN）パートナーシップやCryptocurrency and Blockchain Information Sharing and Analysis Center (Crypto-ISAC)など、いくつかの革新的なイニシアティブの設立につながりました。これらのプラットフォームは、国境を越えたリアルタイムの情報共有と協調したインシデント対応を支援します。

業界はどのように対応しているのか？

これらの脅威に対する反応は、規制当局や業界関係者からの重要な行動を促しました。日本の金融庁は、日本仮想通貨取引業会（JVCEA）と協力して、暗号通貨ビジネスに対する強制的な自己検査を実施しました。産業界では、ConsensusやCoinbaseのような主要なプラットフォームが既に利用している先進的暗号脅威検知企業HexagateのWeb3セキュリティ企業の買収という、セキュリティ部門での戦略的統合も目撃されています。

より良い回復戦術と規制が必要？

しかし、北朝鮮のハッカーが新しい戦略を開発し盗まれた暗号を洗浄する複雑な手法の向上によって、既存の規制フレームワークにとって重大な課題をもたらしています。ハッカーは、盗難資産を転送するための増え続ける複雑なミキシングサービスを利用して、収益を分散型取引所を通じて洗浄することにより、伝統的なパターンを打破する驚異的な適応力を示しています。これらの技術の進化により、当局が盗まれた資金を追跡し回収することがますます困難になり、現在の国際サイバーセキュリティ対策の適切性について深刻な疑問を投げかけています。

三国の声明は、北朝鮮のサイバー活動が直近の金融損失を超えた脅威を認識し、世界の暗号通貨エコシステムの安定性と安全性に対する基本的な挑戦を提示することを強調しています。これらの攻撃が進化し洗練され続ける中、強化された国際協力とより堅牢なセキュリティ対策の必要性が増大しています。これらの脅威への将来の対応の成功は、政府と民間セクターの主体が迅速に対応し、その景観に適応できるかどうかに依存するでしょう。