北朝鮮のハッカーは、AIディープフェイクを駆使して暗号通貨業界に対する攻撃の規模を拡大しています。彼らは高度な技術を用いて、詐欺や情報操作を行い、業界の信頼性を脅かしています。専門家は、これらの攻撃が今後も増加する可能性が高いと警告しています。

サイバー犯罪者は、北朝鮮の管理下で活動し、最先端の人工知能技術を駆使して説得力のある動画フェイクを作成し、暗号通貨業界の専門家への攻撃を拡大しています。ハッカーグループは、新たな手段を用いて暗号業界の信頼された関係者のシステムに侵入しています。

信頼できる情報源、特にOdailyのレポートによると、攻撃者はTelegramの感染アカウントからビデオ通話を仕掛け、知人や権威ある人物になりすましています。BTC Pragueのディレクター、マルティン・クハルジュは一般的な手口を次のように説明しています：ユーザーにZoomの音声問題を解決するための必要なプラグインをインストールさせると提案しますが、実際にはこれはマルウェアであり、攻撃者にデバイスの完全な制御権を与え、すべてのデータにアクセスさせるものです。

攻撃手法の分析とディープフェイク技術の役割

サイバーセキュリティ調査会社Huntressは、使用されている手法が以前の作戦と密接に関連していることを確認しています。これらの作戦は、暗号通貨プロジェクトの開発者をターゲットにしていました。悪意のあるスクリプトは、macOSの感染の多層構造を示しており、データの窃盗だけでなく、バックドアの設置、キーボード入力の記録、クリップボードからのデータ取得、暗号資産ウォレットへのアクセスも可能にしています。

ブロックチェーンエコシステムの保護に貢献しているSlowMistの情報セキュリティ専門家は、これらの協調攻撃は、北朝鮮の国家支援を受けた国際ハッカー組織Lazarus Group（別名BlueNoroff）から発信されていると確信しています。攻撃のパターンは、特定のウォレットや暗号業界の専門家を標的とした攻撃ツールの再利用を示しています。

信頼性への脅威：なぜディープフェイクは識別を困難にするのか

音声や動画の合成技術の急速な進展により、視覚的な本人確認手段の信頼性は低下しています。従来の本人確認方法は効果的でなくなりつつあります。サイバーエキスパートは、業界は新たな現実に適応し、情報保護の手順を迅速に改善すべきだと警告しています。

暗号プロフェッショナル向けの防御戦略

ハッカーからの脅威が増す中、暗号通貨業界の専門家は、すべての重要なサービスで多要素認証を直ちに導入することを推奨します。見知らぬ人物からのビデオ通話を受けた場合は特に注意が必要です。ソフトウェアのインストールは公式の配布チャネルのみを利用し、システムは最新のアンチウイルスソリューションで保護されている必要があります。暗号通貨企業や個人の専門家は、攻撃手法がますます巧妙化する中、常にデバイスとアカウントのセキュリティを監視し、警戒を怠らない態勢を維持しなければなりません。