Coinの第11回HODLerエアドロップ・プロジェクト: GoPlus Securityの概要
2025年3月4日、バイナンスはHODLerのエアドロップ・ページで11番目のプロジェクトであるGoPlus Security (GPS)を発表した。
JinseFinanceログイン/ 登録
北朝鮮による暗号窃盗の記録、2025年に20億ドルに 富裕層と取引所が標的に
従う
北朝鮮のハッカー、今年20億ドルの暗号通貨を盗む
ブロックチェーン・フォレンジック企業Elliptic社によると、北朝鮮に関連するサイバー犯罪者は2025年までに暗号通貨で20億ドル以上を盗み、年間新記録を樹立し、2017年以降の政権による既知の盗難総額を60億ドル以上に押し上げた。
損失の大部分は、2月に発生した14億6000万ドルのBybitの侵害によるもので、過去最大規模の暗号窃盗の1つであり、LND.fi、WOO X、Seedify、および30以上の小規模プラットフォームへの攻撃も合計に寄与している。
富裕層が北朝鮮ハッカーの新たな標的に?
大規模な取引所は依然として主要なターゲットであるが、Elliptic社によると、富裕層、企業幹部、小規模なプラットフォームへの顕著なシフトが見られるという。
と同社は述べた、
「暗号通貨のセキュリティの弱点は、今や技術的なものではなく、人間的なものである。
ハッカーは、技術的な脆弱性を悪用するのではなく、ウォレットや秘密鍵にアクセスするために、フィッシング、偽の求人、侵害されたソーシャルメディアアカウントなど、ソーシャルエンジニアリングの手口に頼ることが多くなっている。
今年、一個人から報告された窃盗の最高額は1億ドルである。
北朝鮮はどのように盗まれた暗号を洗浄しているのか?
Elliptic社の分析によれば、北朝鮮のグループは、盗んだ資金を不明瞭にするために、ますます複雑な資金洗浄方法を用いている。
Bybitのハッキング後、調査官はビットコイン、イーサリアム、BTTC、トロンを含む複数のクロスチェーンスワップを追跡し、しばしば不明瞭なプロトコルと自己発行トークンを使用していた。
現在では、複数の混合ラウンド、あまり知られていないブロックチェーン間での送金、追跡を困難にするためにロンダリングネットワークが発行する新しいトークンの作成などの手法がある。
北朝鮮経済と兵器開発への影響
国連の推計によると、北朝鮮のサイバー窃盗は北朝鮮のGDPの約13%を占めている。
欧米の安全保障機関と国連は、この収益が同国の核兵器と弾道ミサイル計画の資金源になっていると指摘している。
エリプティックのチーフ・サイエンティストであるトム・ロビンソン博士は、北朝鮮のサイバー犯罪の本当の規模は報告されているよりも大きいだろうと警告している:
「その他の窃盗は報告されていない可能性が高く、北朝鮮によるサイバー窃盗と断定するのは正確な科学ではないため、不明なままである。
大規模な取引所ハッキングの時代は、小規模で標的を絞った攻撃へと移行しつつあるのか?
今年は、有名な情報漏えい事件と、小規模で標的を絞った盗難事件が混在している。
7月のWOO X攻撃では、わずか9人のユーザーから1400万ドルが盗まれ、Seedifyでは120万ドルが盗まれた。
Elliptic社はまた、数千万から数億の被害者とも個人的に仕事をしている。
北朝鮮のハッカーが6億5900万ドルの暗号を盗んだ2024年と比べると、2025年は例外的で、昨年の3倍近くになり、2022年に記録した13億5000万ドルを上回った。
北朝鮮がコード・エクスプロイトより欺瞞を好む理由
ソーシャル・エンジニアリングへの動きは、戦略的な進化を反映している。
暗号価格が回復している現在、富裕層は、しばしば機関投資家のプラットフォームのようなセキュリティ対策なしで、有利なターゲットを提示している。
とエリプティックは言った、
「暗号通貨のセキュリティの弱点は、技術ではなく人間である。
研究者たちは、この政権はまた、副収入を得て制裁を回避するために偽のIT労働者プログラムも運営しており、サイバー犯罪と洗練された詐欺行為を融合させていると指摘する。
ブロックチェーン追跡は高度化するハッキングに対応できるか
盗難の規模が拡大しているにもかかわらず、ブロックチェーンの透明性により、アナリストは盗まれた資産を追跡することができる。
Elliptic社やChainalysis社のような企業はリアルタイムで取引を追跡し、取引所での資金凍結やハッカーによる換金制限に貢献している。
しかし、複雑な資金洗浄の手法と個人をターゲットにした資金洗浄の組み合わせは、完全な防止を困難にしている。
最大のハッキング事件から見えてくる北朝鮮のサイバー戦略とは?
Bybit事件だけで2025年の盗難総額の4分の3近くを占めたが、アナリストはLND.fi、WOO X、Seedifyへの攻撃を含む30以上の他の事件を、持続的で拡大するキャンペーンの証拠として指摘している。
専門家は、北朝鮮がますます個人をターゲットにし、資金洗浄の手法を多様化しているため、報告されている20億ドルという数字は、政権の暗号窃盗活動の真の規模を過小評価している可能性があると警告している。
有益なレポートを通じて仮想通貨業界の幅広い理解を得て、志を同じくする他の著者や読者との詳細な議論に参加してください。拡大している Coinlive コミュニティにぜひご参加ください。https://t.me/CoinliveSG
コメントを追加する
ログインあなたの素晴らしいコメントを残すために…
0 コメント
最も早い
コメントをさらに読み込む
に関するその他のニュース security hacker
に関するその他のニュース security hacker
- JinseFinance
ハッキングから規制再考へ:2024年の暗号通貨セキュリティの現状分析
2024年には、秘密鍵の漏洩による被害額は11億9900万ドルに上り、ハッキング被害全体の62.3%を占めた。
JinseFinanceハッカー、カイバーの取締役に就任:富だけでなく権力も
KyberSwap取引所は4,800万米ドルでハッキングされ、Kyberの資産の管理を要求されただけでなく、プロトコルと会社全体の権限も要求された。
Oliveダークネットハッカーグループが脆弱なセキュリティを悪用して暗号通貨を盗む:Binance CSO
バイナンスの最高セキュリティ責任者、ジミー・スー氏はオンラインニュースサイトのインタビューに応じ、セキュリティ衛生が不十分な人々を狙うハッカーに対して仮想通貨ユーザーに警告を発した。
BitcoinistBeosin x SUSS NiFT Web3 セキュリティ ワークショップのまとめ
Coinlive FTXハッカーは誰ですか?オンチェーンの手がかりが状況に光を当てる
破産した取引所から送金された資金のほとんどは、バハマ政府の指示の下で移動されたものではないようです。
Crypto Briefingブロックチェーン セキュリティ アライアンス 2022 年第 3 四半期ブロックチェーン セキュリティ レポート
合計で 37 件の主要なエクスプロイトが監視され、合計で約 4 億 500 万ドルの損失が発生しました
ハッカーは別のバニティ アドレス侵害で 100 万ドルをカートに入れる
悪意のある攻撃者がツールの脆弱性を悪用し、約 100 万ドル相当の ETH を手に入れることができました。
Othersヴィタリック・ブテリン氏、「イーサリアムは証券」の議論に拍手
「イーサリアムはセキュリティである」という議論は、しばらく前から続いています。の証明への移行で...
BitcoinistAurora は、Immunefi を通じて倫理的なセキュリティ ハッカーに 600 万ドルのバグ報奨金を支払います
ホワイトハットが開発者に報告するのではなく、個人的な利益のために脆弱性を悪用することを選択した場合、2 億ドル以上の価値のあるユーザーの資金が危険にさらされた可能性があります。
Cointelegraph