北朝鮮政府とつながりのあるハッカー集団が、分散型金融(DeFi)プラットフォームとユーザーに対する取り組みをますます強化している。9月3日、米国連邦捜査局(FBI)は厳しい警告を発し、暗号業界の脆弱性を悪用するためにこれらの行為者が採用している攻撃的な戦術を強調した。
FBIは、朝鮮民主主義人民共和国(DPRK)が巧妙に偽装したソーシャル・エンジニアリング攻撃を行っていることを強調した。これらのハッカーは、DeFiコミュニティ内の潜在的なターゲットを特定するために、プロのプラットフォーム上のソーシャルメディアの活動を見直し、広範な偵察を実施しています。分析会社Chainalysisによると、北朝鮮のハッカーは2023年だけで約10億ドルの暗号強奪に関与しており、この年は盗まれた不換紙幣の総額が減少したにもかかわらず、ハッキング件数が増加した。
攻撃の背後にある悪名高いグループ
北朝鮮政府のために働いていると推定されるサイバー・ユニット、ラザロ・グループは、その高度に洗練されたエクスプロイトで悪名高い存在となっている。2009年の設立以来、このグループは、悪名高い1億ドルのハーモニー・ブリッジのハッキングや、2016年のバングラデシュ中央銀行への8100万ドルの攻撃など、最大の暗号および従来の金融システムの侵害に関連している。
これらのサイバー犯罪者は、多くの場合、「ラザロ式」と呼ばれる特定の戦略に依存している。これは、脆弱なコードベースへの攻撃や、正規のウェブサイトにマルウェアを仕込む水飲み場攻撃を使って、標的のシステムに侵入することから始まる。標的組織の従業員が侵害されたサイトにアクセスすると、その従業員のシステムが感染する。ハッカーはその後、標的のネットワーク全体にバックドアを展開し、最終的にセキュリティ対策を迂回して資金を盗むことを可能にする。
関連記事WazirX事件の容疑者に北朝鮮のハッカー集団Lazarus Groupを特定、窃盗の準備は8日前から始まっていた
ソーシャル・エンジニアリングの核心
北朝鮮のハッカーは、DeFiプラットフォームを標的にする主な戦略としてソーシャルエンジニアリングを採用している。これには、秘密鍵にアクセスするためのフィッシングの試み、DeFiチーム内に悪意のある開発者を植え付けることなどが含まれる。最近の有名な例では、イーサリアムのレイヤー2上に構築されたゲーム「Munchables」において、北朝鮮の開発者と推定される人物が悪用された。ハッカーは契約に脆弱性を挿入し、最大100万ETHをコントロールできるようにし、プロトコルから6300万ドルを流出させた。幸いなことに、資金は後に身代金なしで返還された。
関連記事北朝鮮の金正恩委員長は、21人の北朝鮮IT要員を雇い、少なくとも25の暗号化プロジェクトに参加させ、少なくとも毎月50万ドル以上の利益を得ていた疑いが持たれている。
DeFiエコシステムへの広範な影響
ラザロ・グループは、フィッシングメールや脆弱なコードベースの悪用などの手口を駆使して、数多くのDeFiプロトコルや伝統的な金融機関に同様に侵入している。盗まれた資金は、しばしばトルネードキャッシュのようなミキサーを通じて洗浄され、暗号通貨の出所を不明瞭にしています。Chainalysisは、他の分析企業とともに、これらのハッキングに関連する相互接続されたウォレットを追跡し、悪用の広範な網をマッピングするのに役立っています。
OnchainアナリストのZachXBTは、北朝鮮のハッカーがDeFiチームに潜入する方法をさらに暴露した。彼らは偽のIDを使って履歴書とGitHubリポジトリを作成し、複数のプロジェクト内の役割に応募する。これらの詐欺的な開発者は、発見を逃れるためにこれらの偽の証明書を使用し、25以上のDeFiプロジェクトで同時に働くことによって、毎月30万ドルから50万ドルの収入を得ていると推定されている。
DeFiプラットフォームに対する北朝鮮のサイバー攻撃の規模は気になるが、問題は損失そのものよりも深いところにある。DeFi空間が主要な標的となるにつれ、こうした攻撃は、分散型エコシステム全体の完全性を脅かしかねない、進行中のセキュリティの脆弱性を浮き彫りにしている。これらのハッカーが採用するソーシャル・エンジニアリングの手口はますます洗練されているため、十分な防御策がなければ問題は悪化する一方かもしれない。