北朝鮮の暗号資産ハッキング手法が毎年高度化しているという最新報告書が出てきた。特に報告書は北朝鮮関連のハッキング被害金額だけで全体の３４％を占めると分析し、確認されていない被害まで考慮すると５０％を超えると推定した。

ラジオ・フリー・アジア（ＲＦＡ）は１５日、暗号資産追跡分析専門会社クロイント（Ｋｌｏｉｎｔ）が最近出した「暗号資産ハッキング事件に対する北朝鮮中心の調査分析報告書」を引用し、北朝鮮ハッカー組織「ラザルスグループ」の暗号資産奪取活動の頻度と規模が毎年増えていると伝えた。


報告書によると、北朝鮮関連のハッキング件数は全体の約４．７％にすぎないが、被害金額は全体の約３４％を占める。確認されていない事件まで考慮すると、実際の比率は５０％を上回ると推定されると、ＲＦＡは報じた。


ＲＦＡは「個人のパスワードを奪取する方法の『プライベートキー奪取』と悪性コードが隠されたファイルをダウンロードするなどの『ソーシャルエンジニアリング攻撃』は北朝鮮のハッキンググループのラザルスが主に使用する全体攻撃技法のうち６３％を占めることを確認した」と伝えた。

特に最近は米国政府の制裁が強化され、ラザルスは新しい資金洗浄ルートを確保するために努力していると、報告書は強調した。

米財務省でテロ資金調達、資金洗浄サイバーセキュリティー分野を担当したＴＲＭラブズのグローバル政策責任者アリ・レッドボード氏は「処罰を恐れず暗号資産を奪おうとするのが彼ら（ラザルス）の特徴」とし「いかに多くのお金を盗み出せるか、そしてその資金をできるだけ速く使用可能な通貨に転換できるかがが彼ら（ラザルス）任務のカギ」と話した。

一方、ＴＲＭの脅威機密情報チームの最新数値によると、２０２４年１月１日から６月２４日までにハッカーは計１３億８０００万ドルを盗んだが、この金額は前年同期（６億５７００万ドル）に比べて２倍多い。