北朝鮮ハッキング、内部侵入の時代へ

北朝鮮のハッキング手法が「コード」から「人」へと移行し、リップルが内部脅威情報を業界と共有する新たな対策に乗り出した。セキュリティの焦点が技術から人的侵入へと移りつつあることで、市場の警戒感が強まっている。

リップルは5日（現地時間）、自社のセキュリティチームが確保した北朝鮮ハッカーに関する内部情報をクリプト業界と共有し始めたと発表した。この措置はクリプトセキュリティ情報共有団体であるクリプトISACと協力して行われ、最近の一連の攻撃手法の変化に対応することが目的だ。

「ハッキングではなく侵入」…ドリフト事件が変えた認識

最近発生したドリフト攻撃は、従来のハッキングとは性質が異なっていた。脆弱なスマートコントラクトを狙ったのではなく、北朝鮮の組織が数か月にわたって内部関係者と信頼関係を築いたうえでマルウェアを仕込み、その後ウォレットのアクセス権を奪取して約2億8500万ドル（約4200億ウォン相当、約420億円）を奪った。

この過程で既存のセキュリティは異常を検知できなかった。外部からの侵入ではなく、内部ユーザーを装った攻撃だったからだ。

2022年から2024年にかけてのDeFiハッキングは主にコードの脆弱性を突く攻撃が中心だった。しかしセキュリティ水準が上がるにつれ、攻撃手法は次第に人を標的にする方向へと変化している。

偽の応募者に扮して…企業内部に侵入するハッカーたち

近年、北朝鮮のハッキング組織はクリプト企業の採用過程にまで侵入する手法を用いるようになった。正規の応募者を装って面接を通過し、ビデオ会議を通じて関係を築いた後に内部アクセス権を確保するケースが確認されている。

リップルはこうした攻撃パターンを識別できるよう、さまざまなデータをクリプトISACに提供している。LinkedInのプロフィール、メールアドレス、位置情報、電話番号など、攻撃者の特定に役立つ情報が含まれる。

リップルは「クリプトセキュリティにおいて最も強力な防御は『共有』だ」と述べ、「ある企業で落選した脅威人物が同じ週に別の企業に応募することが繰り返される。情報共有がなければ各企業は毎回最初から対応しなければならない」と強調した。

ラザルスグループの影響拡大…法的紛争へ波及

北朝鮮のハッキング組織「ラザルスグループ」の影響力はセキュリティ領域を超え、法的紛争にも広がっている。

最近、ある弁護士がアービトラム（ARB）DAOを相手に資金凍結を求める申し立てを行った。4月に発生したケルプブリッジ攻撃後に凍結された3万765 ETH（約555億ウォン相当、約55億5000万円）が北朝鮮関連資産だという主張だ。

これに対してAAVEは「盗まれた資産で法的所有権を主張することはできない」と反論している。

ケルプ事件では約2億9200万ドル（約4310億ウォン相当、約431億円）が盗まれ、これもラザルスグループの関与が指摘されている。ドリフト事件と合わせると、わずか1か月で5億ドル（約7400億ウォン相当、約740億円）を超える被害が発生した計算になる。

セキュリティパラダイムの転換…「情報共有」が解決策となるか

クリプト業界は技術中心の防御から人的リスク管理へ視点を移しつつある。しかし、情報共有だけで攻撃を抑止できるかどうかは依然として不透明だ。

同じ組織が別の企業の採用過程に侵入している可能性を排除できないため、情報共有は有益だが万能の解決策ではない。

今回のリップルの決定は業界横断的な共同対応の必要性を示す事例と評価できるが、攻撃手法が進化を続ける中でセキュリティ戦略もより柔軟なアプローチが求められる。

`, ``, `` 등)는 그 형식과 내용을 `어떠한 변경이나 삭제 없이` `[first translated result]에 존재하는 그대로` 최종 번역 결과에 포함해야 합니다. * `특히` `기존` 속성(Attribute)의 `큰따옴표()`는 `어떠한 경우에도`, `단 하나도`, `절대` `생략하거나 변경해서는 안 됩니다.` `반드시 원본 형태 그대로` 유지해야 합니다.2. **`속성값` 처리 규칙 `강화` 및 `누락 속성` 추가**: * **`src` 속성값 `절대 보존 및 필수 확인`**: * `` 태그에 `src` 속성이 **`존재하는 경우`**에는 `[first translated result]`에 존재하는 `따옴표까지 포함하여` `절대` 변경되거나 유실되어서는 안 됩니다。 **원본과 `100% 동일하게`** 최종 번역 결과에 반영해야 합니다。 * 만약 `` 태그에 `src` 속성이 **`누락된 경우`**에도、`src=`를 `절대` `임의로追加해서는 안 됩니다。` 원본의 구조를 그대로 유지해야 합니다。 (`src`는 이미지 소스를 지정する必須の可能性が高いです。) * **`alt` 속성값 `강력 처리`**: * `` 태그内의 `alt` 속성을処理할 때는 `다음 우선순위`를 따릅니다。 1. `alt` 속성이 **`이미 존재하고、따옴표 안に텍스트가 있는 경우`**(예: `alt=원본 텍스트`): **`따옴표は維持하고`** 그 안의 `텍스트 콘텐츠만` 일본語로翻訳します。 2. **`그 외의 모든 경우`** (예: `alt` 속성이 아예 없거나、`alt=` 형태가 아니거나、`alt=` 형태로 비어있는 경우 등): `웹 접근성`을 위해 **`무조건 alt=` 형태(`큰따옴표()` 포함)**로 **`새롭게 추가하거나 수정`**해야 합니다。 즉、`` 태그には `alt` 속성이 항상 `alt=텍스트` 또는 `alt=` 형태 중 하나로存在해야 합니다。 * **`title` 속성값 처리**: * `[first translated result]` 내에서 `title` 속성이 **`명시적으로 빈 문자열`(``)**로 지정된 경우、이 **`` 문자열(`큰따옴표 두 개` `` `` `포함`된 그대로)**을 `절대` 삭제하거나 생략해서는 안 됩니다。 * `title` 속성값이 텍스트를 포함하는 경우(예: `title=이것은 제목입니다`)、**`따옴표()`를 포함한 속성構造を`그대로 유지`한 채 `따옴표 안의 텍스트 콘텐츠만` 일본語로翻訳**해야 합니다。 * 만약 `title` 속성이 **`아예 없는 경우`**、`임의로追加하지 않습니다。`3. **최종 `강력` 확인**: 번역이 완료된 후、`모든` HTML 태그와 속성명、그리고 **`따옴표()`를 포함한 `모든 속성값`**이 `[first translated result]`에存在하던 것과 `정확히 동일하게` 유지되었는지、`특히` `src` 속성값은 `따옴표까지` `어떤変更도 없이` 올바르게 포함되었는지、그리고 `` 태그의 `alt` 속성이 위의 규칙에 따라 `올바르게 존재하거나 추가 및 수정`되었는지 `반드시、최종적으로、철저하게` 재차確認해야 합니다。