韓米日3カ国が昨年発生した6億6000万ドル(約1040億円)規模の暗号資産窃取事件を北朝鮮によるサイバー犯罪と公式的に見なし、資金回収のための共同声明を14日に発表した。
3カ国はこの日午後、「北朝鮮による暗号資産窃取及び官民連携に関する共同声明」を採択し、ブロックチェーン技術業界に新たな注意事項を公示した。
声明によると、ラザルス(Lazarus)グループを含む北朝鮮傘下の高度で持続的な脅威(APT)グループは、暗号資産を窃取するために多数のサイバー犯罪を行い、取引所、デジタル資産の保管者及び個人ユーザーを標的にすることにより、サイバー空間において悪意のある行動パターンを示し続けている。
2024年の1年間、韓米日3カ国政府が個別および共同で調査した結果によると、北朝鮮の暗号資産窃取総額は6億5913万ドルにのぼる。
3カ国は具体的に昨年5月の「DMMビットコイン」(3億8000万ドル、以下、暗号資産取引所別の被害金額)、2019年の「アップビット」(5000万ドル)、「Rain Management」(1613万ドル)窃取事件を北朝鮮によるサイバー犯罪と見なした。また「WazirX」(2億3500万ドル)、「Radiant Capital」(5000万ドル)の事件も追加で指定した。
3カ国政府が個別の調査過程を経て一部の事件を北朝鮮による窃取と見なしたことはあったが、共同声明の形式で事件を総合して発表したのは今回が初めて。
3カ国は「北朝鮮のサイバープログラムは韓米日及びより広範な国際社会を脅かし、特に国際金融システムの健全性及び安定性に重大な脅威をもたらす」とし「3カ国のより深化した官民連携は、これらの悪意のあるアクターによるサイバー犯罪活動を能動的に阻止し、民間ビジネスの利益を守り、国際金融システムを守るために不可欠」と述べた。
続いて「米国政府は2024年9月に北朝鮮がTraderTraitor、AppleJeus、その他のマルウェアを最終的に展開する巧妙に偽装されたソーシャルエンジニアリング攻撃による暗号資産業界に対する積極的な標的型攻撃を観測した」とし、韓日両国もこれと似た北朝鮮の動向と戦術を注目してきたと説明した。
これと関連し3カ国は特にブロックチェーン業界及びフリーランス業界の民間企業に対し、サイバー脅威の緩和策をよりよく理解し、北朝鮮IT 労働者を不注意に雇用してしまうリスクを軽減することを勧告した。
3カ国は「北朝鮮の悪意のあるサイバー活動及び不法な資金調達に対抗するために北朝鮮のサイバーアクターに対する制裁を課すことやインド太平洋地域におけるサイバーセキュリティ能力の向上に向けた連携協力を持続する」とし「多様な3カ国ワーキンググループを通じて連携を強化するとのコミットメントを再確認する」と付け加えた。
また「3カ国政府は北朝鮮による違法な大量破壊兵器及び弾道ミサイル計画のための不法な資金を途絶するとの最終的な目標の下、民間企業からのものを含め、北朝鮮による窃取を防ぎ、窃取された資産を回復するために共に努力する」とした。
2025/01/15 09:01
https://japanese.joins.com/JArticle/328644