仮想通貨取引所CoinExハッキング｜犯人は北朝鮮か

2023年09月14日 06時39分

CoinExハッキングの背後には北朝鮮のラザルス・グループが関連している模様

今月12日、暗号資産（仮想通貨）取引所「CoinEx（コインエックス）」がハッキングされ、約2700万ドル（約40億円）が盗まれた。ブロックチェーンセキュリティ企業「Slowmist’（スローミスト）」が調査したところ、北朝鮮のハッカー集団「Lazarus　Group（ラザルスグループ）」が関連している可能性が高いことが分かった。

Urgent Notice: Security Incident on CoinEx – Immediate Actions Underway

On September 12, 2023, our Risk Control System detected anomalous withdrawals from several hot wallet addresses used to store CoinEx's exchange assets. Promptly recognizing the gravity of the situation, we…
— CoinEx Global (BTC Pizza Week in May-Stay Tuned🍕) (@coinexcom) September 12, 2023

ハッキングを受け、CoinExはX（旧Twitter）を更新

緊急通知: CoinEx でのセキュリティインシデント – 即時対応中
2023 年 9 月 12 日、当社のリスク管理システムは、CoinEx の取引所資産の保管に使用されているいくつかのホットウォレットアドレスからの異常な引き出しを検出しました。
　・・・
すべてのユーザーに保証します。あなたの資産は安全であり、一切触れられていません。影響を受けた当事者は、この違反による損失について 100% の補償を受け取ります。セキュリティを強化するため、入出金サービスは一時的に停止されていますが、徹底的な審査後に再開されます。

🚨SlowMist Security Alert🚨

1/ @coinexcom Exploiter, @Stake Exploiter and #Alphapo Exploiter may all have ties to the North Korean Hackers known as #LazarusGroup.

Here’s how we came to that conclusion: https://t.co/IGNldb2ZZJ pic.twitter.com/SLGzSgbCis
— SlowMist (@SlowMist_Team) September 13, 2023

Slowmistが盗まれた資金を追跡したところ、7月にハッキングを受けた決済プロセッサ企業「Alphapo」やStake.comへのハッキングで使われたウォレットが、今回も使われているとわかったため、ラザルスグループの犯行である線が濃厚であるという。

ブロックチェーンセキュリティ企業「TRM Labs」の調査によると、北朝鮮は過去5年間で20億ドル（約2900億円）以上の仮想通貨を盗んでいる。ほとんどが分散型金融（DeFi）への攻撃であるが、企業などもたびたび標的となっている。その攻撃能力もさることながら、盗んだ仮想通貨のマネーロンダリング手法も、年々高度化してきており仮想通貨業界にとって大きな脅威となってきている。

関連：北朝鮮ハッカー、過去５年間で２０億ドル以上の仮想通貨を盗む