北朝鮮による暗号資産窃取に警戒を - 日米韓が共同声明

日米韓3カ国は、北朝鮮のサイバー攻撃グループによる暗号資産（仮想通貨）の窃取が深刻化しており、核ミサイル開発の資金源にもなっているとしてブロックチェーン技術産業に注意喚起を行った。

3カ国の政府は2025年1月14日、あらたな共同声明を発表。違法な大量破壊兵器や弾道ミサイル計画につながる北朝鮮の違法な資金流入を断つことを目指し、セキュリティ対策の能力向上や情報共有を進め、暗号資産の窃取を防いだり、窃取された資金の回復に向けて活動を進める。

Lazarusグループをはじめ、北朝鮮傘下の脅威グループは、世界中のさまざまな組織に対して、持続的で高度な標的型攻撃を展開し、侵害していると指摘。

暗号資産業界を標的とした「TraderTraitor」「AppleJeus」などのマルウェアや、ソーシャルエンジニアリングを用いた攻撃が観測されており、あらためて注意を呼びかけた。

実際に大きな被害も発生している。2024年にDMM Bitcoinから3億800万ドル、Upbitから5000万ドル、Rain Managementから1613万ドルが窃取されており、被害総額は数億ドルにのぼった。

（Security NEXT - 2025/01/16 ） ツイート

PR

関連記事

「Cortex XSOAR」「XSIAM」向け「CommvaultSecurityIQ」連携に脆弱性
台車においた患者情報含む書類が所在不明に - 埼玉病院
「ドットマネー」などにサイバー攻撃 - サービスが一時停止
スポーツ教室当選者宛てメールで誤送信 - 取消機能で再発
バス会社サイトにDDoS攻撃 - 閲覧障害が発生
「Langflow」にRCE脆弱性 - フロー共有環境に影響
「Joomla」向け編集ツール「JCE」、脆弱性悪用に注意
「MariaDB」に複数脆弱性 - アップデートで修正
「Firefox」にアップデート - 脆弱性40件を修正
フィッシング報告が23％増 - 約9割が独自ドメイン名を利用