北朝鮮による暗号資産窃取に警戒を - 日米韓が共同声明

日米韓3カ国は、北朝鮮のサイバー攻撃グループによる暗号資産（仮想通貨）の窃取が深刻化しており、核ミサイル開発の資金源にもなっているとしてブロックチェーン技術産業に注意喚起を行った。

3カ国の政府は2025年1月14日、あらたな共同声明を発表。違法な大量破壊兵器や弾道ミサイル計画につながる北朝鮮の違法な資金流入を断つことを目指し、セキュリティ対策の能力向上や情報共有を進め、暗号資産の窃取を防いだり、窃取された資金の回復に向けて活動を進める。

Lazarusグループをはじめ、北朝鮮傘下の脅威グループは、世界中のさまざまな組織に対して、持続的で高度な標的型攻撃を展開し、侵害していると指摘。

暗号資産業界を標的とした「TraderTraitor」「AppleJeus」などのマルウェアや、ソーシャルエンジニアリングを用いた攻撃が観測されており、あらためて注意を呼びかけた。

実際に大きな被害も発生している。2024年にDMM Bitcoinから3億800万ドル、Upbitから5000万ドル、Rain Managementから1613万ドルが窃取されており、被害総額は数億ドルにのぼった。

（Security NEXT - 2025/01/16 ） ツイート

PR

関連記事

米当局、「WSUS」脆弱性で対象サーバの特定や侵害監視を呼びかけ
従業員アカウントが不正利用、フィッシング踏み台に - 常石G
通信機器経由でサイバー攻撃、侵害サーバに顧客情報 - 日本プラスト
海外グループ会社でインシデント、影響を調査 - 電通グループ
2月に「セキュキャン2026フォーラム」開催 - 活動成果を募集
「CSIRTスタータキット」の改訂版を公開 - 日本シーサート協議会
柏崎刈羽原発説明会の情報公開文書でマスキング漏れ - 新潟県
「Kea DHCP」にサービス拒否の脆弱性 - アップデートが公開
「WordPress」のキャッシュプラグインにXSS脆弱性
メールを「CC」送信で学生のメアド流出 - 神戸外大生協