北朝鮮のハッカーが約500のNFTを盗み出す

NFTニュース

公開日 : 2022年12月27日 | [更新日] 2024年11月01日

北朝鮮のハッカーは、NFTのマーケットプレイス、NFTプロジェクト、さらにはDeFiプラットフォームを装った偽のウェブサイトを作成しました。

北朝鮮のLazarus Groupに関連するハッカーが、NFT投資家を標的とした大規模なフィッシングを展開しており、約500のフィッシングドメインを利用して投資家を騙していると報告されています。

ブロックチェーンセキュリティ企業のSlowMistは12月24日にレポートを発表しました。北朝鮮のAPT（Advanced Persistent Threat）グループが、NFT関連のさまざまなプラットフォームやプロジェクトに偽装したおとりのウェブサイトなど、NFT投資家を騙すために使ってきた手口を明らかにしました。

偽サイトの例としては、ワールドカップに関連するプロジェクトを装ったサイトや、OpenSea、X2Y2、Raribleといった有名なNFTマーケットプレイスになりすましたサイトが挙げられます。

SlowMistによると、おとりサイトに「不正なミント」を提供させ、被害者のウォレットとウェブサイトを接続することで、正規のNFTをミントしていると思い込ませるという手口が使われているとのことです。

しかし、NFTは実際には詐欺であり、被害者のウォレットはハッカーにアクセスされ、攻撃を受けてしまうという問題があります。

また、多くのフィッシング・ウェブサイトが同じインターネット・プロトコル（IP）の下で運営されていましたが、372のNFTフィッシング・ウェブサイトが単一のIPの下で、さらに別のIPと結びついていたことが明らかになりました。

SlowMistによると、フィッシングは数ヶ月前から行われており、最も早く登録されたドメイン名は約7ヶ月前に登録されたものであるということです。。

このほか、訪問者のデータを記録して外部サイトに保存したり、画像をターゲットプロジェクトにリンクさせたりするフィッシングの手口も見られました。

ハッカーは、訪問者データの入手をしかけると、次に被害者に対してさまざまな攻撃を実行し、被害者のアクセス記録、認証、プラグイン・ウォレットの使用、さらに被害者の承認記録やsigDataなどの機密データへのアクセスを試みます。

ハッカーは被害者のウォレットにアクセスし、すべてのデジタル資産を引き出すことができるのです。

しかし、SlowMistは、今回の詐欺が北朝鮮のハッカーのフィッシングの「一部」を摘発したに過ぎないとして、これは「氷山の一角」だと強調しています。

https://twitter.com/SlowMist_Team/status/1606651673023242241?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1606651673023242241%7Ctwgr%5Ece6699133d49309fb22e6d56eb580de84b70126a%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fcointelegraph.com%2Fnews%2Fnorth-korean-hackers-stealing-nfts-using-nearly-500-phishing-domains

​​​​例えば、SlowMistは、たった1つのフィッシングだけで、1,055NFTを獲得し、36万7千ドル相当の300ETHの利益を得たと報じました。

また、Prevailionが3月15日に報告したNaverのフィッシングも、同じ北朝鮮のAPTグループによるものであったと付け加えています。

北朝鮮は、2022年に様々な暗号通貨窃盗犯罪の中心となっています。

韓国の国家情報院（NIS）が12月22日に発表したニュースによると、北朝鮮は今年だけで6億2千万ドル相当の暗号通貨を盗み出したと伝えています。

10月、警察庁は国内の暗号資産関連事業者に対し、北朝鮮のハッキング集団に注意するよう警告を発しました。

参照：North Korean hackers stealing NFTs using nearly 500 phishing domains