- 北朝鮮のハッカーたちは現在、高度なAI(人工知能)ツールを用いてコードベースをスキャンして脆弱性を特定し、数分以内に複数のブロックチェーン上で成功したエクスプロイトを再現している。
- AIが偵察、フィッシング、マネーロンダリングを処理することで、国家的な支援を受けた少数精鋭のハッカーチームにとっては、高レベルの効率性と精度で活動することが可能になっている。
- 専門家によると、量子コンピューティングではなくAIが差し迫った脅威となり、暗号資産(仮想通貨)の盗難に拍車をかけ、取引所に継続的なAI対応セキュリティ監査の導入を迫っている。
暗号資産犯罪に変化が訪れており、北朝鮮の国家的な支援を受けたハッカーたちがその先頭に立っている。
Mysten Labsの共同創設者兼チーフ暗号学者であるコスタス・クリプトス・カルキアス氏(Kostas Kryptos Chalkias)によると、ブロックチェーンのコードやスマートコントラクトの脆弱性を分析するために、高額な教育を受けた数十人のプログラマーを雇う必要はもうなく、AIにその作業を任せることが可能になったとのことである。
大規模言語モデルは、量子コンピューティングよりも業界にとって大きな脅威となる。量子コンピューティングは動作速度が速すぎるため、使用される暗号化アルゴリズムが陳腐化する可能性があるからだ。今年すでに推定20億ドル相当の暗号資産を盗んだとされる平壌のサイバー部隊は、偵察、フィッシング、コード解析、そして資金洗浄といった攻撃のほぼすべての段階に大規模言語モデルを組み込み始めていると、チャルキアス氏は述べた。
「AIは、ホワイトハットハッカーとして私がこれまで手にした中で最高のツールだ」とチャルキアス氏はCoinDeskのインタビューで語った。「そして、それが悪者の手に渡ったらどうなるかは想像に難くない。」
AIを活用した記録的規模の窃盗
北朝鮮で最も悪名高いハッキング部隊であるラザルス・グループ(Lazarus Group)は、2025年までに既に記録を更新している。捜査官によると、FBIが北朝鮮工作員によるものとしている2月のBybitへの15億ドル規模のハッキングは、史上最大の暗号資産ハッキングだったという。
チャルキアス氏によると、今年見られた新しい点は、自動化である。ChatGPTやClaudeに似たAIモデルを用いることで、攻撃者は複数のブロックチェーンにまたがるオープンソースのコードベースを分析し、潜在的な脆弱性を指摘し、成功したエクスプロイトをあるエコシステムから別のエコシステムにミラーリングできるようになった。
「AIは過去のハッキングデータを組み合わせて、他の場所で同じ脆弱性を即座に見つけることができる」とチャルキアス氏は説明した。「人間は数千ものスマートコントラクトを手動でスキャンすることはできないが、AIなら数分で可能だ。」
この能力により、国家レベルのハッカー集団がデジタル産業複合体のような存在へと変貌する。「たった一度の指示で攻撃対象領域を拡大できるのだ」とチャルキアス氏は述べた。「だからこそ危険だ。」
マイクロソフト(Microsoft)とマンディアント(Mandiant)のセキュリティ研究者は、このトレンドについて共同で研究を行い、北朝鮮の工作員が欧米のソフトウェア開発者を装って使用する、AIを活用したフィッシング、ディープフェイクによるなりすまし、合成求人応募の増加を記録している。
北朝鮮のAIツールキットは、ソーシャルエンジニアリング、コード分析、クロスチェーンエクスプロイトから、パターン認識アルゴリズムを用いてミキサーやOTCブローカーを経由する流動性経路を追跡し、難読化を自動化するロンダリングに至るまで、侵入チェーン全体を網羅している。
まだ遠いが、迫り来る未来
長年にわたり、業界の終末シナリオは量子コンピューティングが焦点になっていた。ビットコインのSHA-56暗号を解読し、数百万もの休眠コインのロックを解除できるほど強力なマシンである。
これに関し、アイデンティティベースの暗号を専門とした博士号を持ち、10年以上にわたり量子耐性アルゴリズムの研究に携わってきたチャルキアス氏は、冷静さを保っている。
「今日では、機密扱いのコンピューターをもってしても、現代の暗号を解読できるという証拠はない」と同氏は述べる。「解読できるようになるまでには、少なくとも10年はかかるだろう。」
同氏は、米国の国家安全保障局(NSA)や欧州連合(EU)のサイバーセキュリティ機関であるEnisaが、耐量子基準の早期導入を推進したとして高く評価しているが、これらの取り組みは発生した問題に対する対応というよりも予防的なものと位置付けている。
ユーザーが量子耐性口座への資金移行を可能にする移行ツールを、Suiブロックチェーンの開発元であるMysten Labsは、既に開発中である。AIが物理学者に対して新たな武器や、エラーを訂正する手法の設計を支援することで、猶予が短くなるのではないかと同氏は懸念している。
「AIと量子の組み合わせこそが私を不安にさせる」と同氏は語る。「私たちは新しい種を生み出してしまったかもしれず、そのペースは予測できない。」
より大きく、より速い脅威
量子による脅威はまだ理論上のものだが、AIは現在、猛烈な勢いで既存の物事を破壊している。
同氏によると、DeFi(分散型金融)プラットフォームは特に脆弱である。オープンソースコードによって、AIモデル(敵対的か非敵対的かを問わず)がロジックのあらゆる行をくまなく調べることができるからだ。
「AIのおかげで、プロトコル間でミラーリングされたバグを見つけるのが簡単になる」と同氏は述べる。 「1つのオラクルに障害が起きれば、数十のオラクルに同じ欠陥が潜んでいる可能性がある。」
規制当局が近い将来、取引所やスマートコントラクト・プラットフォームに対して、AIを考慮した継続的な監査を義務付けるようになると同氏は予想する。これは、主要なAIモデルが更新されるたびに脆弱性スキャンを再実行する、いわば常設のレッドチームのようなものだ。
「GPTやClaudeの新しいバージョンが登場するたびに、異なる脆弱性が見つかる」と同氏は説明する。「それらの脆弱性に対するテストを行っていないということは、すでに時代遅れになっていることを指すのだ。」
それでも、AIは諸刃の剣であり、攻撃だけでなく防御にも活用できる。
つまり、ウォレット、カストディアン、取引所にAIベースのセキュリティを組み込み、スマートコントラクトを継続的に再監査する必要がある。また、規制によって強制される前に、今から長期的な量子コンピュータへの移行に備えることも必要だ。
「あらゆる活動にAI対策を組み込まなければ、常に一歩遅れをとることになる」と同氏は警告する。
北朝鮮による次の動き
西側諸国の情報機関によると、北朝鮮は純粋なハッキングに加え、AIで生成したプロパガンダやフェイクニュースの実験を開始している。しかし、同氏の私見では、北朝鮮にとって最も強力で短期的な武器は、依然としてAIを活用したソーシャルエンジニアリングだと述べた。
北朝鮮が世界初の量子コンピュータを開発できるかどうか尋ねられると、同氏は笑った。
回答は「いいえ」である。 「真の競争は米国と中国の間で繰り広げられている。北朝鮮はフィッシング、ディープフェイク、そして詐欺行為にAIを濫用するだろう。そこに彼らの強みがあるのだ。」
量子コンピューティングの能力がなくても、AIはハッカーが正当なユーザーを装い、取引を模倣し、かつてないほど巧妙に資金洗浄することを可能にする。
「暗号資産を解読するのに量子は必要ない」と同氏は述べる。「必要なのは、攻撃を非可視化するためのAIだけである。」
|翻訳・編集:T.Minamoto
|画像:Shutterstock
|原文:North Korea’s AI-Powered Hackers Are Redefining Crypto Crime
