米国内で北朝鮮マルウェア拡散
米サイバーセキュリティ企業「Silent Push」は2025年4月24日に、北朝鮮政府の後ろ盾を持つハッカー集団が米国内に2つの偽企業を立ち上げ、仮想通貨(暗号資産)開発者を狙ってマルウェアを仕掛けていたと発表しました。
ブルームバーグの報道によれば、この集団は北朝鮮の精鋭ハッカー組織「ラザルスグループ」に所属するとみられ、米国ニューメキシコ州に「Blocknovas LLC」、ニューヨーク州に「Softglide LLC」という架空会社を登録し、採用活動を偽装して仮想通貨開発者を標的にしていました。
米連邦捜査局(FBI)は同日、Blocknovasのウェブサイトドメインを押収し「北朝鮮のハッカーが偽の求人情報でマルウェアを広めたことへの対抗措置」と説明しました。
FBI当局者は「北朝鮮のサイバー活動は米国にとって最も深刻な長期的脅威の一つであり、関与者全員に対して厳しい法的措置を講じる姿勢を貫く」と強調しています。
北朝鮮、ハッキングで13,500BTC以上を保有
米国企業を装う北朝鮮ハッカーの巧妙な手口
Silent Push社の調査結果では、北朝鮮のハッカー集団が架空の人物や会社情報を使って米国内に正規の企業を設立し、開発者に偽の採用面接を持ちかけてマルウェアを仕込んでいたことが判明しました。
さらに、ハッカーたちは架空の社員プロフィール写真としてAI生成画像を利用し、存在しない人物を本物の従業員であるかのように見せかけていました。
Silent Pushの脅威インテリジェンス部門ディレクター、ケイシー・ベスト氏は「北朝鮮のハッカーが米国内に正規の企業を装って設立し、求職者をマルウェア攻撃の標的にするのは極めて異例だ」と指摘しています。
同社はこの攻撃で複数の開発者が被害を受けたことを確認しており、特にBlocknovasを経由したマルウェア感染が最多だったと報告しています。
こうした一連の動きは、北朝鮮が外貨獲得を目的に仮想通貨業界を狙い続けている現状を浮き彫りにしており、Silent Pushは「仮想通貨業界を狙う北朝鮮の手口がますます巧妙になっている」と警告しています。
FBIはBlocknovasのドメイン押収について「偽求人情報を通じたマルウェア配布と個人への詐欺行為を確認した」と述べて います。捜査の結果、これらの偽会社が使っていた攻撃基盤から少なくとも3種類のマルウェアが見つかり、いずれも過去に北朝鮮のサイバー攻撃で使用されたものでした。
北朝鮮関与の仮想通貨ミキサー運営者を起訴
北朝鮮のサイバー脅威が深刻化
北朝鮮の仮想通貨攻撃が深刻化する中、2025年1月14日に米国・日本・韓国の3カ国政府は共同声明を出し、北朝鮮による仮想通貨窃取を食い止め、盗まれた資金の回収に向けて連携する方針を明らかにしました。
この声明では、DMMビットコインから約3億800万ドル(約444億円)相当、韓国Upbitから約5,000万ドル(約72億円)相当など、近年起きた複数の大型ハッキング事件の背後に北朝鮮系グループがいたと断定しています。
今年2月には仮想通貨取引所Bybit(バイビット)のマルチシグ形式のイーサリアム(ETH)コールドウォレットがハッキングされ、約15億ドル(約2,150億円)相当の仮想通貨が流出しました。FBIはこの事件について「北朝鮮のハッカー集団が関与したものだ」と公式に断定しています。
米連邦当局は仮想通貨プラットフォームを狙う北朝鮮のサイバー攻撃が今後も重大な脅威であると警告し、今回発覚した偽装会社を通じた新たな手口にも十分注意するよう業界に呼びかけています。
※価格は執筆時点でのレート換算(1ドル=143.96円)
北朝鮮ハッカー集団関連の注目記事はこちら
Source:Silent Pushレポート
サムネイル:AIによる生成画像
