北朝鮮ハッカー集団、前例のないサイバー攻撃を実施 ─標的は暗号通貨業界。実施すべき対策は?
米時間2025年4月24日、米国のサイバーセキュリティ企業Silent Pushは、北朝鮮のハッカー集団が米国のハイテク起業家を装い、ニューヨーク州とニューメキシコ州で偽装企業を設立していたと発表した。
この作戦は、暗号通貨業界の開発者を標的とした高度なサイバー攻撃の一環であり、北朝鮮の悪名高いハッキンググループ「ラザルス・グループ」との関連が指摘されている。この事件は、外国のハッカー集団が米国内で合法的な企業を設立し、攻撃のフロントとして利用する極めて稀なケースとして、サイバーセキュリティ業界に衝撃を与えている。
本記事では、発表された事件の概要を紹介すると共に、企業・個人がとるべき対策について考える。
参考:North Korean Hackers Targeting Crypto Developers With U.S. Shell Firms
極めて稀、かつ巧妙な手口
ハッカーらは「Blocknovas」と「Softglide」という2つの偽装企業を設立し、偽の身分証明書や住所を使用して合法的な企業として登録。これらの企業は、LinkedInを模倣した偽の求人広告やプロフィールを活用し、暗号通貨開発者をターゲットにした。
攻撃の核心は、採用プロセス中に被害者をだましてマルウェアを仕込んだ偽の「求人ツール」をダウンロードさせる手口だ。このマルウェアは、ウォレット情報やパスワードを盗むために設計されており、感染したシステムへのリモートアクセスを可能にするほか、さらなるスパイウェアやランサムウェアの侵入経路となる。
Silent Pushの脅威インテリジェンス責任者、ケイシー・ベスト氏は、「北朝鮮のハッカーが米国内で合法的な企業を設立し、求職者を標的にするフロント企業を構築した稀な事例」と述べ、この事件の特異性を強調した。
想定される被害範囲
今回の攻撃で想定される被害は、個人情報の漏洩から企業システム全体の侵害まで多岐にわたる。開発者がマルウェアに感染すると、ハッカーらは仮想通貨ウォレットの秘密鍵やシードフレーズを盗み、資金を不正に引き出す可能性がある。
また、感染したシステムは企業の内部ネットワークへの侵入経路となり、機密データの窃取や大規模なランサムウェア攻撃を引き起こすリスクがある。Silent Pushは、Blocknovasを通じて接触した複数の被害者を確認しており、特に暗号通貨業界の開発者が標的となっている。
ハッカー集団「ラザルス・グループ」が過去に起こした事件
北朝鮮が支援するハッキング部隊、特にラザルス・グループは、過去数年間で仮想通貨業界から巨額の資金を盗んでいる。
サイバーセキュリティ企業Recorded Futureによると、2017年以降、ラザルス・グループは約30億ドル(約4500億円)相当の仮想通貨を盗んだとされる。
2022年には、アクシー・インフィニティのロニン・ブリッジから6億2500万ドル、2024年には日本のDMM取引所から4,502.9ビットコイン(約3億800万円)を盗んだ事件が同グループと関連付けられている。
さらに、2025年2月のBybit取引所への攻撃では、15億ドル相当の資金が盗まれ、ブロックチェーン分析企業Arkham Intelligenceがラザルス・グループの関与を指摘している。これらの資金は、北朝鮮の核兵器開発や制裁回避のための外貨獲得に使用されているのではないかと推測されている。
個人・企業が講じることができる対策
今回の事件が稀で対策が難しい点は、単なる架空企業ではなく合法的な企業が設立されている点だ。
「LinkedInや他の求人プラットフォームで提供される求人情報は、企業の公式ウェブサイトや信頼できる情報源で確認する」といった対策は無意味なものになってしまう。
このような攻撃から身を守るために、個人と企業が講じることができる対策は以下が考えられる。
個人がとれる対策: マルウェア対策
最新のアンチウイルスソフトを導入し、ソフトウェアやOSを常に最新の状態に保つ。疑わしくないファイルやプログラムであっても、実行前にスキャンする。
企業がとれる対策: 二要素認証(2FA)の導入、社員教育
仮想通貨ウォレットや機密システムへのアクセスには、二要素認証2FAを必須とする。また、フィッシングやソーシャルエンジニアリングの手法について従業員を教育し、不審なメールやメッセージに対する警戒心を高める。
未曾有の脅威に立ち向かうために
各国のハッカー集団は、技術の進化とともにますます巧妙な手口で暗号通貨業界を脅かしている。今回の「米国内で合法的に偽装企業を設立する」という前例のない手法は、サイバー犯罪が国境を越え、合法的なシステムを悪用する新たな段階に入ったことを示している。
個人も企業も、こうした脅威に対抗するために警戒を怠らず、セキュリティ意識を高める必要がある。次の標的が誰になるのか、誰もがその可能性を秘めているのだ。
この記事をシェア
