北朝鮮のサイバー犯罪者は、AIディープフェイクを利用して暗号通貨を盗んでいます

北朝鮮関連グループによる新たなサイバー攻撃戦術

Googleの専門家は、北朝鮮政府が支配していると推定されるハッカー集団（UNC1069）の活動を明らかにしました。2018年以降、彼らは人工知能を使って新しいツールセットや社会工学手法を開発し、一般市民および暗号通貨企業の従業員を標的としています。

攻撃の流れ
1. アカウント乗っ取り
ハッカーは既存のアカウント（主にSNSやメール）へのアクセスを取得します。

2. ビデオ会議の開始
そのアカウントから被害者へZoomセッションへのリンクを送信します。

3. ディープフェイクミーティング
通話内で偽造された顔（例：別の暗号通貨企業の「CEO」）が映し出されます。AIで生成され、非常にリアルで多くの人が真偽を見抜けません。

4. ステップバイステップの“サポート”
ディープフェイクは技術的な問題を訴え、ユーザーにコンピュータ上で一連の操作を行うよう求めます。指示には悪意あるコマンドが含まれ、バックドアやデータ窃盗プログラムを起動します。

5. 貴重情報の取得
指示を実行すると、攻撃者は機密情報にアクセスでき、暗号通貨を盗む可能性があります。

技術的装備
- Gemini（AIアシスタント） – コード生成やソフトウェア更新の模擬、指示書作成に使用されました。
- OpenAI の GPT‑4o – BlueNoroff グループが画像改善に利用し、招待状の真偽を信じさせるために使われました。

Googleはこの手法を「AIを用いた社会工学」と呼び、攻撃に含まれる7つの新しいマルウェアファミリーを特定しました。

目的と影響
- 暗号通貨盗難 – 主な金銭的動機。
- 個人情報収集 – さらなる社会工学キャンペーンの基盤作り。
- 業界攻撃 – ソフトウェア開発者、ベンチャー企業およびその経営陣を標的にします。

グループ関連の1つのアカウントは、Geminiで情報収集ツールを開発した後、Googleによってブロックされました。

このようにUNC1069は、現代AI技術がハッカーに高効率かつ識別困難な攻撃を暗号通貨分野のターゲットに対して実行させる方法を示しています