ラザルス・グループによるハッキングを避けるために、暗号通貨投資家が取ることができる3つのステップ
暗号通貨投資家がハッキングを回避するための3つのステップ
仮想通貨の利用者は、オンラインハッキングの被害に頻繁に遭います。最新の高名な例として、マーク・キューバンのデジタルウォレットから100万ドル近くが消えることがありました。
この記事では、3つのシンプルなガイドラインに従うことで、資金のセキュリティを大幅に強化することが可能です。しかし、これらに入る前に、現在存在する脅威のタイプを理解することが重要です。
FBIはラザラス・グループに関する明確な証拠を持っています
ラザラス・グループは、北朝鮮の国家スポンサーのハッキンググループであり、さまざまなサイバー攻撃やサイバー犯罪活動、ワナクライランサムウェア攻撃などに関連する洗練された攻撃で知られています。
ワナクライは、感染したコンピュータ上のファイルを暗号化し、ビットコイン(BTC)で身代金を要求することにより、医療機関や政府機関など、多くの組織の重要なサービスを妨害しました。
- 「Animoca Brandsの子会社が独自のビットコインメタバーストークンを発売予定」
- 「主要な連邦準備制度(Fed)のインフレ週間が始まる中、ビットコイン価格は26,500ドルで落ち着く」
- 「香港中央銀行、銀行用語を使用する仮想通貨企業に警告」
その最初の仮想通貨関連ハッキングの一つは、2017年4月に韓国の仮想通貨取引所Yapizon(後にYoubitに改名)が侵害され、当時450万ドル以上に相当する3,831ビットコインが盗まれたものです。
ラザラス・グループの仮想通貨領域での活動は、北朝鮮政権の資金調達能力と国際制裁を逃れる能力について懸念を引き起こしました。例えば、2022年には、グループが高名な仮想通貨ハッキング、例えばAxie InfinityのブリッジRoninから6億2000万ドルの盗難に関与しているとされました。
連邦捜査局(FBI)は、ラザラス・グループがAlphapo、CoinsPaid、Atomic Walletのハッキングを行ったとし、これらのハッキングの損失は2023年にグループが盗んだ総額である2億ドルを超えると述べています。
今月、FBIはラザラス・グループをクリプトギャンブルサイトStakeの4100万ドルのハッキングに関連付け、従業員を標的としたスピアフィッシングキャンペーンを通じて実行されたと述べました。
最後に、ブロックチェーンセキュリティ企業のSlowMistによれば、北朝鮮の国家スポンサーハッカーによる仮想通貨取引所CoinExの5500万ドルのハッキングが実行されました。
ほとんどのハッキングはソーシャルエンジニアリングと人為的なミスを利用しています
映画でよく描かれているように、ハッカーがデバイスへの物理的アクセスを得るか、パスワードを総当たりで解読するといったことは、ほとんどのハッキングでは起こりません。ほとんどのハッキングは、フィッシングとソーシャルエンジニアリングを通じて行われます。攻撃者は、人々の好奇心や欲望を利用して被害者を誘惑します。
これらのハッカーは、顧客サポート担当者や他の信頼できる人物を装ったり、被害者から個人情報を引き出すために振る舞ったりすることがあります。
例えば、ハッカーは企業のITサポートを装い、社員に電話をかけ、システムのアップデートのためにログイン情報を確認する必要があると主張することがあります。信頼を築くために、攻撃者は企業や対象者の役割に関する公開情報を使用するかもしれません。
関連記事: 北朝鮮の仮想通貨ハックは80%減少、しかし状況は一夜にして変わる可能性がある:Chainalysis
フィッシング攻撃は、欺瞞的なメールやメッセージを送信し、受信者を悪意のある行動に誘導するものです。攻撃者は、銀行などの信頼できる組織を装い、ユーザーに対して、アカウントを確認するためにリンクをクリックするよう要求するメールを送信することがあります。そのリンクは、ログイン情報が盗まれる詐欺サイトにつながります。
ベイティング攻撃では、被害者に無料のソフトウェアや求人の機会などを誘惑するものです。攻撃者は、求人サイトで信頼できる求人を作成し、求職者に信憑性のあるビデオ面接を行うことさえあります。さらに信頼を築くために、彼らはPDFやワードドキュメントなどの見かけ上無害なファイルを送信し、その中にマルウェアが含まれている場合があります。
仮想通貨投資家がハッキングや悪用を回避する方法
幸いなことに、今日のハッカーの高度化と能力の増大にもかかわらず、資金を安全に保つために取ることができる3つのシンプルな手順があります。具体的には:
- 長期間の資産保管にはハードウェアウォレットを使用し、インターネットに直接接続されていないため、フィッシング攻撃やマルウェアなどのオンライン脅威に対して非常に安全です。ハードウェアウォレットは、プライベートキーをオフラインで保持し、潜在的なハッカーから遠ざけることで、追加の保護層を提供します。
- すべての暗号通貨取引所とウォレットアカウントで2要素認証(2FA)を有効にしてください。これにより、Google AuthenticatorやAuthyなどのアプリで生成されるワンタイムコードの入力が必要となり、追加のセキュリティステップが追加されます。攻撃者がパスワードを盗んだとしても、アカウントにアクセスすることはできません。
- メールやソーシャルメディアのリンクをクリックする際には非常に注意が必要です。詐欺師はしばしば誘惑的なオファーやプレゼントを利用して被害者を誘います。新しい分散型アプリケーションの実験やエアドロップのためには、別々の「バーナー」アカウントやウォレットを使用することで資金を失うリスクを減らすことができます。
