Lazarus Groupによるハッキングを回避するために仮想通貨投資家が実行できる3つのステップ

2023.09.27

Lazarus Groupは、暗号通貨投資家の資産を盗む技術を習得しました。投資家がポートフォリオを保護する方法についてのヒントをいくつか紹介します。

仮想通貨ユーザーはオンラインハッキングの餌食になることがよくあり、マーク・キューバン氏のデジタルウォレットから1,000,000ドル近くが流出した件も、最新の注目を浴びた例にすぎません。

この記事で概説する3つの簡単なガイドラインに従うことで、資金の安全性を大幅に強化することができます。しかし、これらを詳しく調べる前に、現在存在する脅威の種類を理解することが重要です。

FBIはラザラス・グループに関する明確な証拠を持っている

Lazarus Groupは北朝鮮国家支援のハッカーグループであり、WannaCryランサムウェア攻撃など、さまざまなサイバー攻撃やサイバー犯罪活動に関連した高度な攻撃で知られています。

WannaCryは、感染したコンピュータ上のファイルを暗号化し、
ビットコインBTC$26,484での身代金の支払いを要求することで、医療機関や政府機関を含む多くの組織の重要なサービスを妨害しました。

その初期の暗号関連のハッキングの1つは、2017年4月に韓国​​の暗号通貨取引所Yapizon(後にYoubitにブランド名変更)に侵入し、その結果、当時4,500,000ドル以上に相当する3,831ビットコインが盗まれました。

仮想通貨分野におけるラザラス・グループの活動は、北朝鮮政権のために資金を生み出し、国際制裁を回避する能力についての懸念を引き起こしています。たとえば、2022年には、このグループは、Axie Infinity Bridge Roninからの620,000,000ドルの盗難など、多くの注目を集めた暗号通貨ハッキングに関与していました。

連邦捜査局(FBI)は、Alphapo、CoinsPaid、AtomicWalletのハッキングについてLazarusグループを非難し、これらすべてのハッキングによる損失を合計すると、2023年に同グループが盗んだ金額は200,000,000ドル以上に達すると述べました。

今月、FBIはLazarus Groupが仮想通貨ギャンブルサイトStakeへの41,000,000ドルのハッキングの原因であると認定しました。このハッキングは一部の従業員を標的としたスピアフィッシングキャンペーンを通じて行われました。

最後に、ブロックチェーンセキュリティ会社SlowMistによると、仮想通貨取引所CoinExの55,000,000ドルに及ぶハッキングは、北朝鮮国家支援のハッカーによって実行されたといいます。

ほとんどのハッキングにはソーシャルエンジニアリングが含まれており、人的ミスを悪用します。

映画で通常表示される内容、つまりハッカーがデバイスに物理的にアクセスするか、パスワードを総当たり攻撃するのとは異なり、ほとんどのハッキングはフィッシングやソーシャルエンジニアリングによって発生します。攻撃者は人間の好奇心や貪欲に頼って被害者を誘惑します。

これらのハッカーは、被害者を騙して個人情報を提供させるために、カスタマーサポート担当者またはその他の信頼できる人物を装うことがあります。

たとえば、ハッカーが企業のITサポートになりすまして従業員に電話し、システムアップデートのためにログイン資格情報を確認する必要があると主張する可能性があります。信頼を構築するために、攻撃者は会社とターゲットの役割に関する公開情報を使用する可能性があります。

関連:北朝鮮の暗号通貨ハッキングで80%ダウン、しかし一夜にして変わる可能性も:Chainaracy

フィッシング攻撃には、受信者をだまして悪意のある行動をとらせるために、欺瞞的な電子メールやメッセージを送信することが含まれます。攻撃者は、銀行などの信頼できる組織になりすまして、アカウントを確認するためにリンクをクリックするよう求める電子メールをユーザーに送信する可能性があります。リンクは詐欺的なWebサイトに誘導し、ログイン資格情報が盗まれます。

おとり攻撃は、フリーソフトウェアや仕事の機会など、被害者に魅力的なものを提供します。攻撃者は採用担当者を装い、信頼できる求人サイトに説得力のある求人情報を作成します。さらに信頼を確立するために、偽のビデオ面接を実施し、後で候補者に自分が選ばれたことを知らせることもあります。ハッカーは、マルウェアを含むPDFやWordドキュメントなど、一見無害なファイルを送信することで攻撃を進めます。

仮想通貨投資家がハッキングやエクスプロイトを回避する方法

幸いなことに、今日のハッカーの巧妙化と能力の向上にもかかわらず、資金を安全に保つために実行できる3つの簡単な手順があります。つまり:

https://cointelegraph.com/news/how-to-use-a-crypto-hardware-wallet 暗号資産をインターネットに直接接続せずに長期保管するにはハードウェアウォレットを使用すると、フィッシング攻撃やマルウェアなどのオンラインの脅威に対して非常に安全になります。秘密キーをオフラインに保ち、潜在的なハッカーから遠ざけることで、追加の保護層を提供します。

一般的な暗号ハードウェアウォレット。出典:エンジン

すべての暗号通貨取引所とウォレットのアカウントで2要素認証(2FA)を有効にします。これにより、Google AuthenticatorやAuthyなどのアプリによって生成されたワンタイムコードを提供する必要が生じ、追加のセキュリティ手順が追加されます。たとえ攻撃者がパスワードを盗むことに成功したとしても、アカウントにアクセスすることはできません。
電子メールやソーシャルメディア上のリンクをクリックする場合は、細心の注意を払ってください。詐欺師は、被害者を誘惑するために、魅力的なオファーや特典を使用することがよくあります。新しい分散型アプリケーションの実験やエアドロップには、別の「バーナー」アカウントまたはウォレットを使用して、資金を失うリスクを軽減します。

この記事は一般的な情報提供を目的としており、法的または投資に関するアドバイスを目的としたものではなく、また、そのようなアドバイスとして受け取られるべきではありません。ここで表明された見解、考え、意見は著者単独のものであり、必ずしもコインテレグラフの見解や意見を反映または代表するものではありません。