TRM Labsは1月5日(米国時間)、「North Korean Hackers Stole $600 Million in Crypto in 2023|TRM Insights」において、北朝鮮の脅威グループが2023年に窃取した暗号資産は少なくとも6億ドルに相当すると報じた。2023年の末頃に発生した事案が北朝鮮の脅威グループによるものと断定された場合は、7億ドルに達する可能性もあるとしている。
北朝鮮の脅威グループによる被害の実情
TRM Labsによると、北朝鮮が2023年に不正に窃取した被害額は2022年の8億5,000万ドルから約30%減少しているが、それでも2023年に盗まれた暗号資産の3分の1を北朝鮮の脅威グループが占めたという。また、北朝鮮によるサイバー攻撃は、それ以外の攻撃による被害の平均10倍に達するとしている。
暗号資産を盗む北朝鮮の脅威グループの手口
北朝鮮はほぼすべての攻撃において、デジタルウォレットの秘密鍵とシードフレーズを侵害するとみられている。これら情報が侵害または窃取された場合、被害者の暗号資産は北朝鮮の工作員が管理するウォレットアドレスに転送される。その後、資産はUSDTまたはTronに交換され、大量の相対取引(OTC: Over The Counter)ブローカを介して国際通貨に換金される。
TRM Labsは北朝鮮のマネーロンダリング手法は、国際的な法執行機関による圧力を回避するために常に進化していると指摘。北朝鮮の暗号資産を窃取する技術も進化を続けており、企業、政府、法執行機関には継続的な警戒と進化の必要性があるとしている。
また、2024年は窃取された資産の追跡や回収について国際協力が強化されるにもかかわらず、サイバー攻撃による被害が拡大する可能性が高いとして警戒を呼びかけている。