暗号通貨業界に対する北朝鮮のサイバーフェア攻撃は洗練されています

北朝鮮産業のサイバー攻撃は、交換やソーシャルエンジニアリングの試みに対する攻撃からフィッシング攻撃や複雑なサプライチェーンハイジャックにまで及びます

Crypto firm Paradigm has warned that North Korean cyberwarfare attacks on the cryptocurrency industry are "growing in sophistication and in the number of groups involved."

暗号会社のパラダイムは、暗号通貨業界に対する北朝鮮のサイバーフェア攻撃は「洗練され、関係するグループの数が増えている」と警告しています。

In its report titled "Demystifying the North Korean Threat," Paradigm says that the attacks range from assaults on exchanges and social engineering attempts to phishing attacks and complex supply chain hijacks. In some cases, the attacks take a year to play out, with North Korean operatives biding their time.

「北朝鮮の脅威の分解」というタイトルの報告書で、パラダイムは、攻撃は交換やソーシャルエンジニアリングの試みからフィッシング攻撃や複雑なサプライチェーンハイジャックに及ぶことにまで及ぶと述べています。場合によっては、北朝鮮の工作員が時間を費やしているため、攻撃は1年かかります。

The United Nations estimates that between 2017 and 2023, North Korean hackers have netted the country $3 billion. The total haul has skyrocketed in 2024 and this year, with successful attacks against crypto exchange WazirX and Bybit, which together brought in around $1.7 billion for attackers.

国連は、2017年から2023年にかけて、北朝鮮のハッカーが30億ドルを獲得したと推定しています。 2024年と今年は総運搬が急増し、暗号交換WazirxとBybitに対する攻撃が成功し、攻撃者に約17億ドルをもたらしました。

According to the report, at least five main North Korean organizations are involved in cybercrime: Lazarus Group, Spinout, AppleJeus, Dangerous Password, and TraitorTrader. There is also a coalition of North Korean operatives who pose as IT workers, infiltrating tech companies around the world.

報告書によると、少なくとも5つの主要な北朝鮮の組織がサイバー犯罪に関与しています：ラザログループ、スピンアウト、アップルジェウス、危険なパスワード、およびTraitortrader。また、世界中のハイテク企業に潜入し、IT労働者としてポーズをとる北朝鮮の工作員の連合もあります。

Lazarus Group, the most well-known North Korean hacking team, is credited with some of the most high-profile cyberattacks since 2016. The group hacked Sony and the Bank of Bangladesh in 2016 and helped orchestrate the WannaCry 2.0 ransomware attack in 2017.

最も有名な北朝鮮のハッキングチームであるラザログループは、2016年以来最も有名なサイバー攻撃のいくつかを認められています。このグループは、2016年にソニーとバングラデシュ銀行をハッキングし、2017年にワンナクリー2.0ランサムウェア攻撃を調整するのに役立ちました。

It has also taken aim at the cryptocurrency industry, sometimes to great effect. In 2017, the group hit two crypto exchanges — Youbit and Bithumb. In 2022, Lazarus Group exploited the Ronin Bridge, resulting in hundreds of millions in lost assets.

また、暗号通貨業界を目指しており、時には大きな効果をもたらしました。 2017年、グループは2つの暗号交換、YoubitとBithumbを打ちました。 2022年、ラザログループがロニン橋を利用し、数億の失われた資産をもたらしました。

And in 2025, it infamously stole $1.5 billion from Bybit, sending shock throughout the crypto community. The group may be behind some Solana meme coin scams.

そして2025年には、バイビットから15億ドルを悪名高い盗み、暗号コミュニティ全体にショックを送りました。このグループは、いくつかのSolana Meme Coin Scamsの背後にある可能性があります。

As Chainalysis and other organizations have explained, Lazarus Group also has predictable money laundering methods after securing a haul. It breaks up the stolen amount into smaller and smaller pieces, sending them to countless other wallets. It then swaps the more illiquid coins for those with higher liquidity and converts much of it to Bitcoin (BTC). After that, the group may sit on the stolen money for a long period of time until the attention from law enforcement dies down.

チェーンオリシスや他の組織が説明しているように、ラザログループは、運搬を確保した後、予測可能なマネーロンダリング方法も持っています。盗まれた量を小さくて小さなピースに分解し、他の無数の財布に送ります。次に、より高い流動性のある人のために、より非流動性コインを交換し、その多くをビットコイン（BTC）に変換します。その後、グループは、法執行機関からの注意が衰えるまで、盗まれたお金の上に長い間座ることができます。

The FBI has so far identified three alleged members of the Lazarus Group, accusing them of cybercrimes. In February 2021, the US Justice Department indicted two of those members for involvement in global cybercrimes.

FBIはこれまでにラザログループの3人の容疑者のメンバーを特定し、サイバー犯罪で非難しています。 2021年2月、米国司法省は、これらのメンバーのうち2人がグローバルなサイバー犯罪に関与したとして起訴しました。