米国のIT企業、仮想通貨窃盗の北朝鮮ハッカーの標的に

最近、米国の大手テクノロジー企業が、仮想通貨の顧客を標的にしようとした北朝鮮のサイバー犯罪組織によってハッキングされました。コロラド州ルイビルに拠点を置くIT管理会社ジャンプクラウドは、6月下旬に北朝鮮からのハッカーが同社のシステムに侵入したと同社ブログで報告した。

北朝鮮のハッカーがジャンプクラウドに侵入

Jumpcloud は当初、攻撃の詳細を確認できませんでしたが、現在はより詳細な情報を公開しています。アメリカのサイバーセキュリティ技術会社クラウドストライクとの調査を通じて、ジャンプクラウドはハッカーが北朝鮮から来ており、北朝鮮政府の支援を受けていたことを突き止めた。

Jumpcloud には、200,000 を超える企業や組織がその IT インフラストラクチャのアイデンティティ、アクセス、セキュリティ、管理機能を使用しています。

しかしロイター通信によると、この件に詳しい関係者２人は、ハッカーの標的となったJumpCloudの顧客は仮想通貨企業だけであることを認めたという。 Jumpcloud はまた、影響を受けた JumpCloud 顧客は 5 人未満であり、影響を受けたデバイスは合計 10 台未満であることも確認しました。

国家支援によるサイバー犯罪と暗号通貨盗難の台頭

セキュリティ侵害が発覚する前にハッカーがどれほどの被害を与えたかは不明だが、ジャンプクラウドは脅威を無力化するために適切な措置を講じたと述べた。このリークの結果、Jumpcloud も API キーを変更しました。

この攻撃は重大な被害が生じる前に検知され阻止されましたが、国家悪者、特に北朝鮮が仮想通貨企業を標的とする広範な脅威を示しています。 Jumpcloud への攻撃は、これらのサイバー犯罪者が攻撃を強化し、より多くの被害者に広範なアクセスを提供できる企業をターゲットにしていることを示しています。

クラウドストライクの情報部門上級副社長、アダム・マイヤーズ氏は「今年、北朝鮮のサプライチェーン攻撃が見られるのはこれが最後ではないと思う」と語った。

Labyrinth Chollimaとして知られるハッカーグループは、北朝鮮のために活動していると言われているいくつかのグループのうちの1つです。北朝鮮を拠点とするもう 1 つの主要なハッキング グループは、暗号通貨企業やプロジェクトに対する大胆な攻撃で知られる Lazarus Group です。これら国家支援の北朝鮮ハッカーたちは、外国のITシステムに侵入して暗号通貨やその他のデジタル資産を盗むのが非常に上手になっています。

Chainaanalysis によると、2022 年は韓国のハッカーにとって最も重要な年となり、複数のハッキングにより推定 17 億ドル相当の仮想通貨が盗まれることになります。これらのハッキングのほとんどは、DeFi プロトコルの破壊によって発生します。 1 回の攻撃だけで、人気のブロックチェーン ゲームである Axie Infinity から数億ドル相当の暗号通貨が盗まれました。しかし、北朝鮮はこの件に関する疑惑をすべて否定している。