北朝鮮はどのようにして暗号通貨を盗むのか (Lazarus Group)
📖 9 最小読み取り
Quick Answer
金融史上最も多大な犯罪行為を行った犯罪者の 1 つは、個人やギャングではなく、国民国家です。北朝鮮の国家支援を受けたラザラス・グループは、2017年以来60億ドル以上の仮想通貨を盗み、2026年には世界中で盗まれた仮想通貨全体の推定76%を占めた。国連は、この資金が政権の兵器とミサイル計画に資金を提供していると述べている。
⚠️ なぜこれが重要なのか
ほとんどの泥棒にとって、目標は金持ちになることです。北朝鮮にとって、暗号通貨の盗難は国策であり、世界的な制裁を回避し、核武装国に資金を提供する方法だ。そのため、ラザロは独特の粘り強く、資源に富み、忍耐強いのです。
ラザログループとは何ですか?
Lazarus は、北朝鮮国家支援のハッキング部隊 (米国によって TraderTraitor として追跡されており、APT38 などの名前と重複しています) の傘です。政府の支援を受けて、彼らは通常の犯罪者では太刀打ちできないリソースと忍耐力で活動しています。
スケール
北朝鮮による暗号通貨盗難の累計は、2017年以来現在60億ドルを超えている。世界の暗号通貨ハッキング被害に占める北朝鮮の割合は容赦なく上昇しており、2020~21年には10%未満、2022年には22%、2024年には39%、2025年には64%、そして2026年には約76%となり、過去最高となった。
お金の行き先
複数の国連専門家パネルの報告書は、北朝鮮が弾道ミサイルを含む兵器計画のかなりの部分に資金を提供するために盗まれた暗号を使用していると結論付けている。暗号通貨の盗難は国際制裁を回避するための中心的な手段となっています。
彼らはどうやって侵入するのか
彼らの 2 つの主なルートは、ソーシャル エンジニアリング (従業員を騙してマルウェアを実行させる偽の求人や採用担当者) とサプライ チェーン攻撃 (ターゲットが依存するソフトウェアやインフラストラクチャを侵害する) です。 Bybit ハックでは後者が使用されました。
🔑 重要なポイント
北朝鮮は暗号通貨窃盗を国策に変えており、2017年以来60億ドル以上が盗まれており、これは2026年の暗号通貨ハッキング損失全体の約76%に相当し、兵器計画の資金となっている。ラザロは忍耐強く、国家から資金提供を受けており、容赦ありません。
あなたにとってそれが何を意味するか
Lazarusはアジアの取引所やユーザーを繰り返し標的にしており、地域全体の仮想通貨やテクノロジー関連の労働者を対象とした偽の求人情報を利用している。彼らの戦略、特に偽リクルーター詐欺について知ることは、アジアの仮想通貨に携わったり、アジアの仮想通貨を通じて投資したりする人にとって、現実世界での身を守ることになります。
よくある質問
なぜ北朝鮮はお金ではなく暗号通貨を盗むのでしょうか?▼
仮想通貨は遠隔から盗まれ、瞬時に国境を越えて移動され、北朝鮮を伝統的な銀行システムから切り離す制裁を回避するために洗浄される可能性がある。それは大規模な制裁回避だ。
私の個人的な財布もターゲットになるのでしょうか?▼
Lazarus は最大の利益を得るために主に大規模な取引所、橋梁、暗号通貨関連の従業員をターゲットにしていますが、マルウェアを満載した「求人」や偽アプリは個人にも被害を与える可能性があります。ソフトウェアを実行したり、一方的な連絡先からのトランザクションに署名したりしないでください。
誰がこれをすべて追跡しますか?▼
ブロックチェーン インテリジェンス企業 (TRM Labs、Chainalies)、FBI、国連専門家パネルは、オンチェーン分析とインテリジェンスを使用してこれらの盗難を文書化し、その原因を特定しています。