北朝鮮ハッカーグループ「ラザルス」と見られるハッカーが老舗米仮想通貨取引所「クラーケン(Kraken)」に身分を偽って仕事を得ようとし、それを未然に防いだことが同社によって発表された。北朝鮮ハッカーは2024年に約6.5億ドル、940.55億円相当の仮想通貨を盗んでおり、ソーシャルエンジニアリングによる巧妙な攻撃事例が増加している。
関連記事:【墨汁速報】478億円相当のビットコイン(BTC)ハッキングか?XMRにロンダリングされ50%の暴騰
北朝鮮ハッカーが仮想通貨取引所への就職を狙う
老舗仮想通貨取引所で、過去には日本でもサービスを提供していたクラーケン(Kraken)はラザルスグループと見られる北朝鮮ハッカーが同社のチームに身分を偽って潜り込もうとしていたことを未然に防いだと発表。
この背景には2024年に北朝鮮ハッカーによる940億円を超えるハッキング被害により警戒をしていたとしており、クラーケンの雇用プロセスの初期段階でこのハッカーは異なる名前で通話に参加、即座に名前を変更した点が不審に感じられたことがきっかけだったという。
これらのことからクラーケンのセキュリティチームは個人情報流出データから調査を開始、その結果この北朝鮮ハッカーはVPNを介してロケーションを詐称、過去に流出されたアドレスをGitHubにリンクしており、さらにこの2年以上前に盗まれたIDを使用して詐称している可能性が高いことが判明した。
ハッキング速報:米仮想通貨取引所のKrakenはLazarusと見られる「北朝鮮ハッカーがチームに入り込もうとし、それを未然に防いだ」と発表。
— 墨汁うまい(Bokujyuumai) (@bokujyuumai) May 2, 2025
ハッカーと断定した理由について
・VPNを使用してロケーション詐称
・過去の個人情報流出したアドレスがGitHubにリンク
・過去2年間に盗まれたIDでの詐称… pic.twitter.com/scX4UXANaH
関連記事:【墨汁速報】北朝鮮ハッカー、AI生成の偽動画でZoom通話から仮想通貨盗難を狙う
加速する仮想通貨を対象にしたソーシャルエンジニアリング攻撃
このような内部からのハッキングを狙う攻撃は「ソーシャルエンジニアリング攻撃」の1つであり、人間の不注意やちょっとしたミスを利用して内部に入り込む手口だ。
直近ではこのソーシャルエンジニアリング攻撃で米国の投資家が478億円相当のビットコイン(BTC)を盗まれており、匿名性の高い仮想通貨であるモネロ(XMR)にマネーロンダリングされ、追跡ができない状態となっている。さらにAI生成動画を使ったなりすましでイーサリアムL2プロジェクト「マンタネットワーク」の創設者が狙われており、未然に防いだ例などがある。
それこそ仮想通貨取引所を語ってX(旧ツイッター)でコンタクトを取ってくる可能性などもあり、仮想通貨投資家にとっては他人事ではないと言えるだろう。直近の証券会社のアカウント乗っ取りなども被害が拡大でしており、セキュリティ対策をしっかり考えることが重要となる。
コラム:仮想通貨(暗号資産)はオワコンなのか?2025年今後の展望
▼仮想通貨(暗号資産)の仕組みや技術、規制の市場影響を勉強するなら「墨汁うまいと学ぶ仮想通貨の世界」!他では見ることができないより詳しい内容を投資家向けにわかりやすく解説
The post 【墨汁速報】北朝鮮ハッカー、仮想通貨取引所に就職を試みるも未然に防がれる 2024年の被害は940億円超え first appeared on CoinChoice(コインチョイス).
