デジタルフォレンジック分野で長年の経験を持つアナリストとして、私はサイバー犯罪の相当な部分を見てきましたが、北朝鮮のLazarus Groupが採用した戦術は本当に注目に値し、良い意味ではありませんでした。米国政府による最近の押収の試みは、これらの攻撃の複雑さと巧妙さを浮き彫りにしています。
資金回収を目的とした動きとして、米当局は悪名高いラザロ・グループが北朝鮮から違法に入手した約267万ドル相当の仮想通貨の没収を目的に2件の訴訟を起こした。
法廷記録によると、コロンビア特別区連邦地方裁判所で10月4日現在、当局は2022年11月にパナマの仮想通貨取引所デリビットから盗まれたとされる約170万ドルのテザー(USDT)の回収に努めている。盗難は2022年11月に枯渇したと伝えられている取引所のホットウォレットから280万ドル。
2 番目の例では、彼らは、2023 年 9 月にギャンブル サイト Stake.com から盗まれた、Avalanche (BTC.b) に関連する約 97 万 2,000 ドル相当のビットコインを取り戻そうとしています。この盗難により、BTC は合計 4,200 万ドル以上の損失を被りました。プラットフォーム。
アナリストとして、私はどちらの場合も、資金がトルネード キャッシュを介して送られたことを観察しました。トルネード キャッシュは、サイバー犯罪者が不正に得た利益を洗浄するためによく使用される人気の暗号通貨タンブラーであり、追跡が困難になっています。
現在までに、当局はデリビット強盗で盗まれたテザーに接続されていた5つの仮想通貨ウォレットを押収し、約170万ドルを回収することに成功している。盗まれた残りの資産を見つけることは、痕跡を隠すために複雑な手段が採用されているため、困難であることが判明しています。
2024 年 9 月、FBI は Lazarus Group の狡猾な戦略の一部を詳述する警告を発表しました。彼らが採用する戦術の 1 つは、採用担当者を装い、特にテクノロジー分野や暗号通貨分野の個人に偽の求人を提供することです。オファーは多くの場合、ダウンロード可能な申請書類を備えた本物のように見えます。
むしろ、それらのファイルは単なる普通の文書ではないことが判明しました。それらは偽装されたマルウェアです。ユーザーがファイルをダウンロードして開くと、悪意のあるソフトウェアがそのユーザーのデバイスに密かにインストールされます。これにより、サイバー犯罪者が被害者の個人情報を掌握することが可能になります。
これらの攻撃は北朝鮮政府を財政的に支援する計画の一環である可能性があるようだ。 2024年3月付けの国連報告書によると、収益のほとんどは兵器開発プログラムに当てられているようだ。
2024 年 8 月までに、オンチェーン探偵 ZackXBT は、約 25 の異なる仮想通貨プロジェクトが北朝鮮のプログラマーによって密かに標的にされていることを示す証拠を発見しました。彼らは、正体を偽って侵入し、資金を横取りしました。
- HIPPO 予想・見通し・の予想. HIPPO 暗号通貨
- JPY KRW 予想・見通し・の予想
- BRETT 予想・見通し・の予想. BRETT 暗号通貨
- TRX 予想・見通し・の予想. TRX 暗号通貨
- BLAST 予想・見通し・の予想. BLAST 暗号通貨
- USD CHF 予想・見通し・の予想
- BTC JPY 予想・見通し・の予想. BTC 暗号通貨
- USD MYR 予想・見通し・の予想
- BAN 予想・見通し・の予想. BAN 暗号通貨
- XAI 予想・見通し・の予想. XAI 暗号通貨
2024-10-09 19:00