米国商品先物取引委員会(CFTC)のクリスティ・ゴールドスミス・ロメロ委員は、FIA国際デリバティブエキスポカンファレンスの基調講演で、今日のサイバーハッカーは「より協調的で、革新的で、機知に富んでいる」と警告した。同当局者は、サイバー犯罪者が中国、ロシア、北朝鮮、イランなどの国民国家に逃れようとする厄介なパターンに注意を喚起した。
同氏は、Lazarusグループが国家の後援を受けていた可能性があることを指摘し、これらのハッカーは発見できるあらゆる脆弱性を悪用するだろうと強調した。
AIの出現でサイバー脅威は激化
ロメロ長官によると、3 つの主要なサイバー脅威 (ランサムウェア、ゼロデイ脆弱性、サードパーティ サービサーの脆弱性) と人工知能の使用の増加が組み合わさることで、サイバーセキュリティにとって困難な状況が生じています。
このような脅威に直面して、業界関係者はシステムを強化する必要があると彼は指摘します。ロメロ氏は「サイバーレジリエンスに向けた進展の一環として、CFTCを含む米国政府はホワイトハウスの大統領令に基づきゼロトラストに向けて動いている」と述べた。
特に、サイバーセキュリティ・インフラストラクチャ・セキュリティ庁 (CISA) は、ゼロトラスト成熟度モデルを作成しました。このフレームワークは、組織がより安全なゼロトラスト アーキテクチャに移行するのに役立ちます。
問題の深刻さは、2022 年だけでサイバー犯罪による損失が 103 億ドルに上るという FBI の報告書からも明らかであり、ロメロ長官は、サイバー回復力を確立し、この増大する脅威に効果的に対処するために組織が導入できる重要な方法について言及しました。
サイバーハッカーと戦うための 5 つの柱
まず、固有のリスクを考慮して、組織に適合した比例的かつ適切な戦略を提案します。次に、コミッショナーは、一般に認められた基準とベストプラクティスを遵守するよう指示を出します。説明責任を高めるために、ガバナンスも提唱します。最後の 2 つの柱は、サードパーティのリスクに対する回復力の向上と、サイバーセキュリティ分野ですでに行われている既存の取り組みの活用です。
逆に、暗号通貨の利益を増やす戦略を学ぶことに興味がある場合は、必ずガイドをチェックしてください。
サイバー犯罪に対する集団防御として、規制当局、業界関係者、政府の協力が求められている。しかし、現実にはすでにあまりにも多くの攻撃が見られています。今月初めに Atomic Wallet で重大なエクスプロイトが発生しました。その結果、マルチチェーン暗号通貨ウォレットから約 3,500 万ドルが盗難されました。
関連する展開として、米国司法省(DOJ)は最近、最大のビットコイン取引所であるマウントゴックスのハッキングに関連した疑惑を明らかにした。 2011 年のハッキング事件でロシア人 2 人が起訴されたこの事件は、 特定地域のサイバー犯罪者による持続的な脅威と、強固なサイバー セキュリティ対策の必要性を思い出させます。
北朝鮮は依然として脅威である
北朝鮮などからのサイバー攻撃も増加している。これら国家支援のハッカーは、トップリーダーの利益を目的として、ミキサーを利用して痕跡を隠し、資金洗浄を行うことがよくあります。米財務省は4月、北朝鮮の「ラザロ」グループに関係する3人に制裁を発動した。
報道によると、北朝鮮は仮想通貨ハッキングで悪名高く、銀行や仮想通貨会社から数十億ドルが盗まれているという。 2022 年だけで、北朝鮮のハッカーは17 億ドルの窃盗を犯したと伝えられており、これはサイバー犯罪によって盗まれた世界の金額のほぼ半分に相当します。
とはいえ、デジタルファイナンスの利用は増加しています。したがって、政府、仮想通貨企業、ユーザーは、そのようなハッキングの試みに対して予防措置を講じる必要があります。
CFTC委員が2023年にハッカーに警告「より調整され、革新的で、機知に富む」という投稿がBeInCryptoに初めて掲載されました。