暗号通貨

北朝鮮のハッキンググループ「APT43」が暗号サービスを使用してスパイ活動に資金を提供する方法



北朝鮮のハッキンググループはどうやって

北朝鮮を拠点とするハッカーは、違法行為を助長するために暗号通貨をますます使用しています。最新の調査によると、ハッカー グループはそれを使用して、クラウド サービスを介してより多くの暗号通貨をマイニングしています。

暗号通貨とその基盤となるブロックチェーン技術は、長年にわたってさまざまなアプリケーションを示してきました。出現した不幸な道の 1 つは、スパイ活動に資金を提供する新しい方法でした。スパイ活動とは、政治的、軍事的、または経済的利益のために他人をスパイする行為です。

暗号通貨は、従来の形態の資金調達では対応できないレベルの匿名性と分散化を提供します。これらの特徴により、政府はスパイ活動の資金源を追跡することが困難になっています。

ここで暗号通貨はどのような役割を果たしますか?

残念ながら、ハッカーはさまざまな暗号化サービスを使用して、盗まれた通貨を洗浄しています。ハッカーは、取引所、ウォレット、ミキシング サービスなどの暗号化サービスを使用して、盗んだ資金の出所を隠します

匿名性: ビットコインやイーサリアムなどの暗号通貨は分散化されています。彼らはトランザクションを検証するために中央機関に依存していません。この匿名性は、政府が資金の流れを追跡することを困難にします。そのため、政府はスパイ活動に資金を提供するための魅力的な選択肢となっています。さらに、仮名と暗号化されたメッセージの使用により、トランザクションの発信元を追跡することが困難になります。

地方分権化:従来の形態の資金調達では、銀行またはその他の金融機関がトランザクションを処理する必要があります。一方、暗号通貨は分散化されています。第三者がトランザクションを検証することなく、2 つの当事者が直接資金を送受信できます。地方分権化により、政府がスパイ活動のための資金を凍結または押収することが困難になります。

規制の欠如: 多くの国では、暗号通貨に関する明確な規制がありません。これにより、スパイはそれらを使用して活動に資金を提供しやすくなります.そのため、送金金額、送金先、使用者に制限はありません。

考慮すべきその他の機能

難易度追跡: ブロックチェーンと呼ばれる公開台帳は、暗号通貨の取引を記録します。関係者の身元は不明です。これにより、法執行機関がスパイ活動に資金を提供するために使用された資金源を追跡することが困難になります。

暗号通貨ミキサー: 暗号通貨ミキサーは、ユーザーが自分のコインを他のユーザーのコインと混ぜて、資金源を追跡することを困難にするサービスです。これらのサービスは、追加の匿名性を提供するため、犯罪者やスパイに人気があります。

紙の証跡がない: 暗号通貨のトランザクションには紙の証跡が残らないため、法執行機関が資金をソースまで追跡することが困難になります。電信送金や小切手などの従来の形式の資金調達では、追跡可能な紙の証跡が残ります。暗号通貨取引は追跡が困難です。

速度と効率– 暗号通貨のトランザクションは高速かつ効率的で、数分以内に完了します。この速度と効率により、スパイはあまり注目を集めることなく、迅速かつ効率的に資金を送金することが容易になります。

有名なハッカーのほとんどは北朝鮮出身です

北朝鮮のハッカーは、数年前から暗号通貨の分野で活動しています。北朝鮮は間違いなく、 サイバー犯罪で最も活発な国家主体の 1 つです。そのハッカーは、暗号通貨交換、ウォレット、およびプロトコルに対して注目を集める攻撃を実行しました。そのような集団の 1 つが、 悪名高いLazarus Group です。

Google が所有するサイバーセキュリティ会社 Mandiant の最新レポートは、 APT43 と呼ばれる北朝鮮の脅威グループに焦点を当てています。このグループは主に、暗号通貨によって資金提供されているテクノロジー、ヘルスケア、および航空宇宙産業を対象としています。

APT43 の標的となった国 出典: Mandiant
APT43 の標的となった国 出典: Mandiant

その主な活動は韓国に対するスパイ活動ですが、Mandiant は、APT43 が北朝鮮政権のために資金を調達し、違法な活動を通じて資金を調達している可能性が高いことを発見しました。このグループは、次の活動で成功を収めています。

「APT43 は、北朝鮮の自立したチュチェ国家イデオロギーに沿った方法で、運用インフラストラクチャを購入するのに十分な量の暗号通貨を盗んで洗浄し、それによって中央政府の税負担を軽減します。」

さらに、Kimuski として知られる APT43 は、ハッシュ レンタルとクラウド マイニングサービスを使用して、盗まれた暗号通貨を「クリーン」に洗い流す可能性があります。インフラストラクチャを財政的にサポートするために、PayPal、American Express カード、およびグループが使用する支払い方法である「おそらく以前の操作から派生したビットコイン」。

APT43 が使用するハッシュ レンタル サービスを介した暗号通貨ロンダリング 出典: Mandiant
APT43 が使用するハッシュ レンタル サービスを介した暗号通貨ロンダリング 出典: Mandiant

プロセスを理解する

ハッシュ レンタルとクラウド マイニングは、多くの人が暗号通貨のマイニングに使用する正当なサービスです。ただし、ハッカーはこれらのサービスを使用して、盗まれた暗号通貨をロンダリングすることもできます.

このシナリオでは、ハッカーは最初に被害者から大量の暗号通貨を盗みます。次に、盗んだ暗号通貨を使用して、ハッシュ レンタルまたはクラウド マイニング サービスからハッシュ パワーを購入します。追加されたハッシング パワーにより、ハッカーはより多くの暗号通貨をマイニングできます。

マイニングが完了すると、ハッカーは新たにマイニングされた暗号通貨を、元の盗難に関連していないクリーンな暗号通貨と引き換えに売却できます。このようにハッシュ レンタルとクラウド マイニング サービスを使用することで、ハッカーは法執行機関が盗まれた資金を追跡することを困難にすることができます。

ハッシュ レンタルとクラウド マイニング サービスは違法行為に使用される可能性がありますが、違法ではないことに注意することが重要です。ただし、個人や企業は暗号通貨ウォレットを保護し、ハッキングの試みに対して脆弱ではないことを確認する必要があります.さらに、取引所やその他の暗号通貨ビジネスは、マネーロンダリング活動を検出して防止するための対策を講じる必要があります。

全体として、世界中の政府は、仮想通貨を資金源とする違法行為の可能性をより認識し始めています。規制当局は、業界を規制するための措置を講じています。その結果、スパイが捕まらずに活動資金を調達するために暗号通貨を使用することはますます難しくなっています。

北朝鮮のハッキンググループ「APT43」が暗号サービスを使用してスパイ活動に資金を提供する方法の投稿は、 BeInCryptoに最初に掲載されました。