北朝鮮による暗号資産窃取に警戒を - 日米韓が共同声明

日米韓3カ国は、北朝鮮のサイバー攻撃グループによる暗号資産（仮想通貨）の窃取が深刻化しており、核ミサイル開発の資金源にもなっているとしてブロックチェーン技術産業に注意喚起を行った。

3カ国の政府は2025年1月14日、あらたな共同声明を発表。違法な大量破壊兵器や弾道ミサイル計画につながる北朝鮮の違法な資金流入を断つことを目指し、セキュリティ対策の能力向上や情報共有を進め、暗号資産の窃取を防いだり、窃取された資金の回復に向けて活動を進める。

Lazarusグループをはじめ、北朝鮮傘下の脅威グループは、世界中のさまざまな組織に対して、持続的で高度な標的型攻撃を展開し、侵害していると指摘。

暗号資産業界を標的とした「TraderTraitor」「AppleJeus」などのマルウェアや、ソーシャルエンジニアリングを用いた攻撃が観測されており、あらためて注意を呼びかけた。

実際に大きな被害も発生している。2024年にDMM Bitcoinから3億800万ドル、Upbitから5000万ドル、Rain Managementから1613万ドルが窃取されており、被害総額は数億ドルにのぼった。

（Security NEXT - 2025/01/16 ） ツイート

PR

関連記事

教員がサポート詐欺被害、NAS内の個人情報が流出か - 山形大付属中
市バスのドラレコ映像が保存されたUSBメモリが所在不明 - 川崎市
がん検診クーポン券に別人の住所、委託事業者のミスで - 横須賀市
個人情報流出の可能性、高負荷から事態を把握 - 楽待
Perl向け暗号ライブラリ「CryptX」に複数脆弱性
監視ソフト「IBM Tivoli Monitoring」にRCE脆弱性 - 早急に更新を
掲示板ツール「vBulletin」に深刻な脆弱性 - 実証コードや悪用も
ZohoのExchange監視ツールに深刻な脆弱性 - アップデートを
委託先で個人情報流出か、セキュリティ監査に虚偽報告 - ソフトバンク
「Wazuh」や「Windows WEBDAV」の脆弱性悪用に注意