2024 年以降、AI を利用した強盗が北朝鮮による 28 億ドル相当の仮想通貨盗難をどのように促進したか

重要なポイント

北朝鮮のサイバーグループはどのような戦術を使っているのでしょうか?

彼らは偽の就職面接、ChatGPT や DeepSeek などの AI ツール、高度なサイバー技術を使用します。

盗まれた暗号通貨の洗浄に関係しているカンボジアのプラットフォームはどれですか?

Huione Group とその子会社 Huione Pay。

多くの人にとって驚きではなかった事実だが、北朝鮮は2024年初頭以来、28億4000万ドル近くの仮想通貨を盗み、今年だけで16億5000万ドルが盗まれたと報告されている。

北朝鮮による暗号通貨盗難報告書

韓国主導の多国籍制裁監視チーム（MSMT）は、アジアと中東の主要取引所を標的とした政権による進行中のサイバー強盗を強調した。

アナリストらは、中国、ロシア、香港、カンボジアのブローカーを通じて流出した盗まれたデジタル資産が、北朝鮮の制裁対象兵器計画の資金源となっていると述べている。

これについてソウル外務省は声明で次のように述べた。 声明、

「この報告書の発表により、北朝鮮のサイバー活動の高度化とリスクの増大が強調されるとともに、仮想通貨の盗難や海外でのIT活動を通じて明らかになった北朝鮮の継続的な国連制裁違反に対する国際的な注目が高まることが期待される。」

どのような戦術が含まれていますか?

この報告書は、北朝鮮が盗まれた仮想通貨を洗浄するためにフイオネ・グループやその子会社フイオネ・ペイなどのカンボジアの金融プラットフォームを利用していることを特に強調している。

より深い調査により、隠遁政権と関係のあるハッカーが主要取引所に侵入したことが明らかになりました。これらには、UAE の Bybit、日本の DMM Bitcoin、インドの WazirX、シンガポールの BingX と Phemex が含まれます。

彼らは中国、ロシア、香港、カンボジアのブローカーを通じて盗まれた資産を洗浄し、現金化した。

それに加えて、約 1,000 ～ 2,000 人の北朝鮮の IT 専門家が今でも少なくとも 8 か国で活動しています。彼らの多くは国連の認可を受けた団体と関係があり、収入の約半分を母国に送金している。

これらのサイバーグループは、偽の採用面接を実施したり、ChatGPT や DeepSeek などの AI ツールを使用して戦術を強化するなど、長年にわたってその手法を洗練してきました。

激動の2025年

過去にAMBCryptoは、暗号通貨のユーザーと取引所が 耐えた ブロックチェーンセキュリティ会社ペックシールドが総額1億6,300万ドルの資産盗難を報告するなど、激動の8月。

単一の盗難としては 8 月 19 日に発生し、ビットコイン所有者がソーシャル エンジニアリング攻撃の被害に遭いました。

攻撃者はハードウェア ウォレットのサポート エージェントになりすまし、ユーザーをだまして認証情報を明らかにさせ、783 BTC を犯罪者に送金しました。その後、彼らはWasabi Walletを通じて資金を注ぎ込み、痕跡を曖昧にしました。

最後に、トルコ最大の暗号通貨取引所であるBtcTurkも大規模な侵害に見舞われました。ハッカーがホットウォレットのキーを侵害したことで、推定 4,800 万～5,400 万ドルの損失を被りました。

これは英語版からの翻訳です。