2024年3月7日、国連安全保障理事会制裁委員会専門家パネルは2023年の北朝鮮の活動に関する報告書を発表した。 615ページの報告書では、SlowMist AMLチームによるHarmony Bridge、Atomic Wallet、Alphapo、CoinsPaid、Poloniex攻撃の分析が引用されている。
https://www.un.org/securitycouncil/en/sanctions/1718/panel_experts/reports
本レポートは2023年7月29日から2024年1月26日までの情報を対象とし、主に以下の内容が含まれます。
1. 朝鮮民主主義人民共和国(北朝鮮)は、安全保障理事会決議に違反して核兵器の開発と核分裂性物質の生産活動を続けている。北朝鮮は弾道ミサイル技術を利用して核運搬システムの実験を複数回実施し、巡航ミサイルを発射した。
2. 朝鮮民主主義人民共和国とその仲介者は、船舶の位置情報の改ざん、識別システムの操作、船舶の外観の変更、海上制裁を回避するための違法な身分交換への関与など、さまざまな欺瞞および回避手法を使用しています。新車や高級ブランド品などの贅沢品の貿易量や輸入が増加する兆しが見られる。北朝鮮は厳しい国際制裁にさらされているが、さまざまな違反行為が続いている。
3. パネルは、北朝鮮製の機器を販売し続けているとされる朝鮮民主主義人民共和国への支援に関与した疑いのある企業、グローバル・コミュニケーションズを含むがこれに限定されない、禁輸対象となっている指定個人および団体、および海外労働者の捜査を継続している。ロシア連邦、武器取引の制裁回避ネットワークに関連する企業であるVersor SRO。ロシアに弾薬とロケット弾を提供した疑い; 中華民主人民共和国総偵察総局に所属する北朝鮮のサイバー攻撃者(キムスキー、ラザロ・グループ、アンダリエル、ブルーノロフなど)はサイバー攻撃を実行し続けている。貴重な情報の入手、違法な収益の獲得などが主な目的です。
4. 朝鮮民主主義人民共和国は、海外の銀行代表を通じて、国際金融システムを利用して、安全保障理事会決議に違反する違法な金融活動を行っている。一方、北朝鮮は国連制裁を回避して収益を上げるために仮想通貨業界を引き続き標的にしており、北朝鮮の悪意のあるサイバー活動が大規模兵器計画の外貨収入の約半分を占めている。
5. 報告書は最後に、北朝鮮はある程度の人道支援を受けているものの、軍事・核問題に関しては依然として明確な決定を下していないことを指摘した。同時に、北朝鮮の財政支援を受けて、北朝鮮の核・ミサイル能力はさらに拡大している。
このレポートが複数の仮想通貨関連の内容に触れていることは注目に値します。同国の関係者によると、北朝鮮による悪意のあるサイバー活動の利用は外貨収入の約50%を占めており、それが兵器開発計画の資金として使われているという。別の加盟国は、北朝鮮の大量破壊兵器計画の40%が違法なサイバー活動によって資金提供されていると報告した。北朝鮮は2017年から2023年にかけて、仮想通貨関連企業に対して58件のサイバー攻撃を実施し、損失額は推定約30億ドルに達した。これらの資金は、同国の大量破壊兵器開発を促進するために使用されていると考えられている。
報告によると、朝鮮民主主義人民共和国の悪意のあるサイバー攻撃者は、次のパターンを使用して仮想通貨業界に関連する企業から資金を盗んでいると報告されています。
ハッキング グループの Lazarus Group と BlueNoroff は、企業ネットワークに侵入して後続の攻撃を行うことを目的として、ブロックチェーン エンジニアやその他の開発者を含む仮想通貨業界の従業員をターゲットとした複数のプラットフォームでフィッシング キャンペーンを開始しています。さらに、北朝鮮の攻撃者は、さまざまな防御回避手法を使用して高度な攻撃ステージを展開し、さまざまなプラットフォームにマルウェアをアップロードしてホストしています。 Lazarus Group はまた、韓国企業と協力してランサムウェアを配布し、700 名以上の被害者から約 260 万ドルの身代金を受け取りました。全体として、北朝鮮の総合偵察局に所属するハッカーグループは引き続き大量のサイバー攻撃を仕掛けており、その傾向としては防衛企業やサプライチェーンを標的にし、共有インフラやツールへの関与が増えている。
このレポートの 539 ページには、 SlowMist が作成した 2023 年のブロックチェーン セキュリティとマネーロンダリング対策年次報告書のデータ グラフが引用されています。このグラフは、ハッカー グループ Lazarus Group の 2023 年ブロックチェーン セキュリティとマネーロンダリング対策年次報告書に掲載されています。ポートレート分析部分。 InMist インテリジェンス ネットワーク パートナーの強力なインテリジェンス サポートのおかげで、SlowMist AML チームは、Lazarus グループ (Atomic Wallet、Alphapo など) に関連する複数の盗難事件の詳細なデータ追跡と分析を実施し、Lazarus はグループの肖像画の一部であり、同時にCoinspaidホットウォレットの悪質な不正出金事件において、その後のCoinspaidの盗難資金移動が複数のAtomic Walletユーザーの盗難資産やAlphapoの盗難資金と重なっていたと分析されたホットウォレット事件。これらのデータは、これらの盗難が Lazarus グループに関連している可能性があることをさらに裏付けています。
さらに、報告書の 553 ページでは、SlowMist AML チームによる Poloniex ハッキングの分析が引用されています。 2023 年 11 月 10 日、Poloniex 取引所がハッキングされ、約 1 億 3,000 万ドルの損失が発生しました。 SlowMist AML チームは、攻撃者の迅速かつ専門的なアプローチから判断すると、典型的な APT 攻撃であると推測され、攻撃者は北朝鮮のハッカー組織 Lazarus Group である可能性があると考えています。攻撃後、SlowMist AMLチームは直ちに介入して、損失総額、関連通貨、ハッカーアドレスなどを分析し、結果をタイムリーに共有しました。
SlowMist は、長年にわたって仮想通貨のマネーロンダリング対策の分野に深く関与しており、コンプライアンス、調査、監査をカバーする完全かつ効率的なソリューション セットを形成しており、仮想通貨の健全な生態環境の構築に積極的に貢献し、また、仮想通貨に対するサポートも提供しています。 Web3 業界、金融機関、規制当局、コンプライアンス部門にプロフェッショナルなサービスを提供します。
ブロックチェーン攻撃の分析に重要な役割を果たしている MistTrack は、ウォレットのアドレス分析、資金の監視、追跡可能性を提供するコンプライアンス調査プラットフォームであり、3 億を超えるアドレス ラベル、1,000 を超えるアドレス エンティティ、500,000 以上の脅威インテリジェンス データを蓄積しています。 、9,000 万以上のリスク アドレスに対応しており、デジタル資産のセキュリティを確保し、マネー ロンダリング犯罪と戦うための強力な保護を提供します。
最後に、残念ながら暗号通貨が盗まれた場合は、分類ガイドライン (資金の盗難/詐欺/恐喝) に従ってフォームを送信するだけで、ケース評価のためのコミュニティ支援サービスが無料で提供されます。同時に、リスク管理のために、送信したハッカーのアドレスも InMist 脅威インテリジェンス協力ネットワークに同期されます。 (注: 中国語フォームは https://aml.slowmist.com/cn/recovery-funds.html に送信し、英語フォームは https://aml.slowmist.com/recovery-funds.html に送信してください)
全てのコメント