FBIとCSIAが北朝鮮による暗号化サイバー攻撃を警告

米国サイバーセキュリティ・インフラセキュリティ庁（CISA）と米国連邦捜査局（FBI）は、先月のRonin Bridgeハッキングを受けて、ブロックチェーン企業を標的とした北朝鮮国家支援のサイバー脅威について警告を発した。

4月18日、米国FBIと財務省は共同でこの警告を発し、ブロックチェーンおよび暗号化企業に対し、自社のビジネスをハッカーから確実に守るための警告と緩和勧告を発表した。

Advanced Persistent Threat (APT) としてリストされているハッキング グループは Lazarus だけではなく、APT38、BlueNoroff、Stardust Chollima なども含まれます。 CISAは、これらのグループや同様の団体が、取引所、分散型金融（DeFi）プロトコル、WSOPゲームなど、同速報が「ブロックチェーン技術や仮想通貨業界のさまざまな組織」と呼んでいる組織を標的にしていると観察した。

チェイナリシスの報告書によると、2021年には彼らの金庫は盗まれた4億ドルの仮想通貨資金でいっぱいになるだろう。 3月末、これらのハッカーはRonin Bridgeを攻撃し、そこから約6億2,000万ドルの暗号通貨を抜き取った。

一部の組織がスピアフィッシングやマルウェア攻撃を利用して暗号通貨を盗んでいるため、CSIAは盗難率がすぐには低下するとは考えていない。さらに次のように付け加えた。

「これらの攻撃者は、北朝鮮政権を支援する資金を生成および洗浄するために、仮想通貨テクノロジー企業、ゲーム会社、取引所の脆弱性を悪用し続ける可能性があります。」

この警告では、これらのグループがどのように AppleJeus などのマルウェアを使用してブロックチェーンや仮想通貨企業をターゲットにしているかを詳しく説明するとともに、ユーザー自身と自分の資金に対するリスクを軽減する方法についてのアドバイスも提供しています。推奨事項のほとんどは、プライベート アカウントへの多要素認証の使用、一般的なソーシャル エンジニアリングの脅威に関するユーザーの教育、新しく登録されたドメイン電子メールのブロック、エンドポイントの保護など、常識的なセキュリティ手順です。

企業が採用すべき緩和戦略のチェックリストには、企業を危害から守るための合理的な推奨事項がすべて含まれています。しかし、CSIA は、存在する脅威についての教育と認識を高めることが最善の戦略の 1 つであると考えています。

CSIAは「サイバーセキュリティを意識した従業員は、フィッシングなどのソーシャルエンジニアリング手法に対する最善の防御策の1つである」と結論付けた。

Cointelegraph Chinese はブロックチェーンのニュース情報プラットフォームであり、提供される情報は著者の個人的な意見のみを表しており、Cointelegraph Chinese プラットフォームの立場とは何の関係もなく、投資や金融に関するアドバイスを構成するものではありません。読者の皆様におかれましては、正しい通貨概念や投資概念を確立し、リスク意識を真摯に高めていただきますようお願いいたします。