日米韓が共同声明　北朝鮮のハッカー集団は昨年、総額約6億6,000万ドル相当の暗号資産を窃取

codebook 編集部

2025.10.27

1月15日：サイバーセキュリティ関連ニュース

日米韓が共同声明を発表　北朝鮮のハッカー集団は昨年、総額約6億6,000万ドル相当の暗号資産を窃取

SecurityWeek – January 15, 2025

日本・米国・韓国は14日に共同声明を発表し、北朝鮮のハッカーグループが昨年、総額約6億6,000万ドル相当の暗号資産を盗んだことを明らかにした。

この声明はブロックチェーン技術業界に対し、北朝鮮のハッカーグループがもたらす脅威について警告する内容で、盗まれた資金が同国の「違法な大量破壊兵器および弾道ミサイル計画」に流用されていることを改めて強調している。

同声明によると、北朝鮮と関連のあるAPTグループ（Lazarusグループなど日米韓の関連当局により指定されたグループ）はサイバー空間で有害な活動を次々に展開しており、取引所やデジタル資産の保管者、個人ユーザーから暗号資産を盗むサイバー犯罪キャンペーンを数多く実施しているという。

同国のハッカーグループは昨年だけで、DMMビットコインから3億800万ドル、Upbitから5,000万ドル、Rain Managementから1,613万ドル、WazirXから2億3,500万ドル、Radiant Capitalから5,000万ドル相当を窃取した。

また昨年9月には、北朝鮮の脅威アクターらは巧妙なソーシャルエンジニアリング攻撃を通じてTraderTraitor、AppleJeusなどのマルウェアを展開しており、これらの有害キャンペーンには5年以上継続しているものもあるようだ。

今回の声明ではそのほか、ITに詳しい北朝鮮の工作員が架空の人物になりすまして民間企業に潜り込んでいることについても触れており、特にブロックチェーン業界やフリーランス業界の民間企業に対し、これまでの勧告や発表を十分に確認してサイバー脅威の緩和策をよりよく理解すること、そして北朝鮮のIT関係者をうっかり雇用してしまうリスクを軽減することを呼びかけている。