北朝鮮による暗号資産窃取に警戒を - 日米韓が共同声明

日米韓3カ国は、北朝鮮のサイバー攻撃グループによる暗号資産（仮想通貨）の窃取が深刻化しており、核ミサイル開発の資金源にもなっているとしてブロックチェーン技術産業に注意喚起を行った。

3カ国の政府は2025年1月14日、あらたな共同声明を発表。違法な大量破壊兵器や弾道ミサイル計画につながる北朝鮮の違法な資金流入を断つことを目指し、セキュリティ対策の能力向上や情報共有を進め、暗号資産の窃取を防いだり、窃取された資金の回復に向けて活動を進める。

Lazarusグループをはじめ、北朝鮮傘下の脅威グループは、世界中のさまざまな組織に対して、持続的で高度な標的型攻撃を展開し、侵害していると指摘。

暗号資産業界を標的とした「TraderTraitor」「AppleJeus」などのマルウェアや、ソーシャルエンジニアリングを用いた攻撃が観測されており、あらためて注意を呼びかけた。

実際に大きな被害も発生している。2024年にDMM Bitcoinから3億800万ドル、Upbitから5000万ドル、Rain Managementから1613万ドルが窃取されており、被害総額は数億ドルにのぼった。

（Security NEXT - 2025/01/16 ） ツイート

PR

関連記事

ファイル転送サーバに不正アクセス、個人情報流出か - 沖縄総合事務局
「PyTorch Lightning」に不正コード - 認証情報窃取のおそれ
「Spring Cloud Config」にパストラバーサルなど複数脆弱性
「Apache HTTP Server」に複数脆弱性 - 更新を呼びかけ
先週注目された記事（2026年4月26日〜2026年5月2日）
「Chrome 148」が公開、脆弱性127件を修正 - 「クリティカル」も複数
Palo Alto Networks製「PAN-OS」に深刻な脆弱性 - すでに悪用も
Linuxカーネルに権限昇格の脆弱性「Copy Fail」 - PoC公開済み
米当局、悪用リストに脆弱性3件を追加 - 最短で5月3日対応期限
小中20校で児童生徒の個人情報を同意なしにPTAへ提供 - 静岡市