キーポイント
- 北朝鮮の国家支援を受けたハッカーは、暗号通貨やDeFiの従業員に対して、手の込んだソーシャル・エンジニアリング・キャンペーンを行い、マルウェアを配備して会社の資産を盗む。
- FBIは、サイバーセキュリティに精通した個人であっても、こうした攻撃の犠牲になる可能性があり、多くの場合、事前の大規模な調査やパーソナライズされた偽のシナリオが関与していると強調している。
FBIが暗号業界に北朝鮮の脅威の激化を警告
2024年9月3日、米連邦捜査局(FBI)は暗号通貨業界に対し、北朝鮮の国家支援を受けたハッカーによるソーシャル・エンジニアリング攻撃の積極的なキャンペーンを警告した。この攻撃は、特に分散型金融(DeFi)の従業員、暗号通貨取引所、および関連企業を標的としており、その巧妙さと持続性が特徴です。
サイバーセキュリティの防御を迂回するために設計された巧妙な計画
FBIの公共サービス発表によると、北朝鮮のサイバー・アクターは、最もセキュリティ意識の高い被害者をも危険にさらすため、複雑で高度に調整された手口を用いている。このような手口は多くの場合、潜在的なターゲットに関する広範な調査から始まり、ソーシャルメディアや専門的なネットワーキング・プラットフォームから情報を収集し、合法的で魅力的に見える個別のシナリオを作成する。
ハッカーは頻繁に、リクルーターや投資家、あるいは既知の人脈を装い、盗んだ画像や流暢な英語を使ってなりすましの信頼性を高める。マルウェアを展開したり、不正にネットワークにアクセスしたりする前に、信頼関係を構築するためにターゲットと長時間会話をすることもある。
十字線上の暗号通貨ETF
FBIは、暗号通貨の上場投資信託(ETF)および関連金融商品に対する北朝鮮関係者の特別な関心を指摘している。この関心は、暗号ETFの開発や運用に携わる企業が近い将来サイバー攻撃のリスク増大に直面する可能性を示唆している。
業界全体で警戒強化を呼びかけ
この進化する脅威に対応するため、FBIは暗号通貨分野の個人や企業に対して推奨するベストプラクティスを発表した。その中には、連絡先の身元を確認する独自の方法を開発すること、インターネットに接続されたデバイスに機密性の高いウォレット情報を保存しないこと、金融資産の移動に多要素認証を導入することなどが含まれている。
同局はまた、侵害の可能性が疑われる場合には、影響を受けたデバイスをインターネットから切り離し、FBIのインターネット犯罪苦情センターに詳細な報告書を提出するなど、直ちに対処することの重要性を強調している。
暗号通貨産業が成長し、機関投資家の関心を集める中、この警告は、デジタル資産を標的とするサイバー脅威の持続的かつ進化的な性質について、極めて重要な注意喚起である。この分野の企業や個人は、このような巧妙な攻撃から身を守るため、サイバーセキュリティ対策において警戒を怠らず、積極的に行動することが求められている。
