ASXでの新たなセキュリティ攻撃：デジタル資産を保護する方法

最近の報告によると、北朝鮮のハッカーが新しい戦術を使用して暗号通貨を盗んでいることが明らかになりました。彼らはリクルーターを装い、偽の求人で応募者を引き寄せています。

北朝鮮のハッカーが暗号通貨を盗むためにリクルーターに偽装する

データとインタビューに基づいた調査によれば、北朝鮮のハッカーが暗号通貨を盗むために使用している最新の手法が明らかになりました。

北朝鮮に関連するハッカーグループは暗号空間で悪名高く、高プロファイルの攻撃のいくつかに責任を負っています。2024年だけで、分析プラットフォームのデータによると、$1.34千億のデジタル資産が奪われました。

その年の最も注目すべき例のいくつかは次のとおりです:

• 日本の取引所DMMでの$305 百万のハッキング
• $235 百万の攻撃がインドのデジタル資産プラットフォームWazirXに対して行われた

しかし、今年最大の攻撃は重要な取引プラットフォームに関与して発生しました。北朝鮮に関連する悪意のある行為者がプラットフォームから驚くべき金額の1.5億ドルを盗みました。

影響を受けた取引所は資金の一部を回収することができましたが、盗まれたトークンの大部分はすでに追跡不可能になっています。ハッカーはプラットフォームのウォレットシステムの脆弱性を悪用して、盗難を実行しました。

新しい戦術: 偽の仕事のオファー

北朝鮮に関連する攻撃者は、取引所の大規模なエクスプロイトにのみ依存しているわけではありません。調査によると、彼らはデジタル資産を盗むためのより巧妙な戦術も使用しており、リクルーターを装っています。この詐欺は次のようなものです：

1. 悪意のあるアクターがLinkedInやTelegramなどのプラットフォームを通じて連絡を取る
2. RippleやBitwise、Robinhoodなどの有名企業向けのブロックチェーン関連の仕事を発表しています。
3. 応募者にダークウェブのサイトでスキルテストを実施し、ビデオを録画するよう求める
4. 申請者のデバイスに保存された暗号財布からの資金の盗難

サイバーセキュリティの研究者たちは、これらの盗難を以前「感染面接」と呼ばれていた北朝鮮の作戦に帰属させています。キャンペーンを追跡している研究者たちは、北朝鮮のハッキング活動に以前関連付けられたIPアドレスや電子メールの使用を含むいくつかの要因に基づいて、北朝鮮が背後にいると結論付けました。

1月、日本、アメリカ、韓国の政府は北朝鮮の暗号通貨盗難に関する共同声明を発表しました。この声明は、平壌のサイバー計画が国際金融システムに対して深刻な脅威をもたらしていると警告し、盗まれた資金が大量破壊兵器および弾道ミサイルのプログラムに流用されていると考えられています。

ビットコインの価格

ビットコインは以前$112,000を超えて回復しましたが、現在は$110,100のマークに戻っています。この1日の価格下落は、暗号分析プラットフォームのデータによると、デリバティブ市場での$43 百万の清算を伴っています。

免責事項：情報提供のみを目的としています。過去のパフォーマンスは将来の結果を示すものではありません。