北朝鮮、直近104日で約350億円相当の仮想通貨を盗む

2023年09月17日 08時39分

JinaCoinの約束

JinaCoin（ジナコイン）は、株式会社jaybeが運営をおこなうWebメディアです。読者がより賢明な金銭的判断を下せるように努めています。私たちは編集の完全性を厳守していますが、この記事には企業からのPRが含まれている場合があります。ここでは、私たちのビジネスモデルについて説明します。

編集ポリシー

編集ガイドライン

JinaCoinの編集チームは、読者であるあなたに代わって記事を書いています。ここでは、私たちの編集ガイドラインと、私たちがどのようにお金を稼ぐかについての基本情報をご紹介します。

概要

編集部は、読者の信頼を大切にしています。私たちの目標は、読者が暗号資産（仮想通貨）や外国為替証拠金取引（FX）を最大限に活用し、人生のファイナンシャル・ジャーニーをナビゲートできるようにすることです。私たちは、読者に正確で偏りのない情報を提供する責任があり、それを実現するために編集基準を設けています。
私たちは、広告主と私たちの編集対象との間に明確な分離を維持しています。私たちの使命は、読者が経済的な面で最良の決断をするために、最高の情報を提供することです。

主要な原則

正確さ：私たちの編集チームは、コンテンツが私たちの高い基準を満たすように、記事を徹底的に見直し、事実確認を行います。当社は、正確な情報を提供する責任を真摯に受け止めており、編集部が作成した記事に誤りがあったり、誤解を招くような情報を掲載した場合は、訂正や説明を行います。JinaCoinの記事で不正確な情報を見つけた場合は、弊社お問い合わせフォームまでメールでご報告ください。

独立性：私たちは、編集内容が広告主の影響を受けないように、厳格なガイドラインに従っています。編集部は、広告主から直接報酬を受け取ることはありません。記事であれレビューであれ、信頼に足る確かな情報を得ることができると信じてください。

信頼性：編集部は、社内外の専門家に定期的にインタビューを行い、その引用をコンテンツに盛り込んでいます。さらに、社内外の情報源からデータなどを引用しています。すべての引用とデータは、信頼できる評判の高い情報源からのものです。また、外部の出版物からデータやその他の独自情報を引用する場合は、出典を特定し、またはリンクを張ります。

私たちのビジネスモデル

編集部は、広告主から直接報酬を受け取ることはありません。本サイトに掲載されている商品は、私たちに報酬を支払う企業からのものです。この報酬は、例えば、掲載カテゴリー内での掲載順など、本サイトにおける製品の掲載方法および掲載場所に影響を与える場合があります。しかし、この報酬は、当社が公開する情報や、お客様が当サイトで目にするレビューに影響を与えるものではありません。jinanbo11.comは、すべての企業や利用可能なすべての商品を掲載しているわけではありません。私たちのビジネスモデルをについては、こちらで詳細をご覧いただけます。
広告掲載・提携について

Remodalサンプル

テキストテキストテキストテキストテキストテキストテキストテキストテキストテキストテキスト

本コンテンツで紹介しているサービスには財務局の関東財務局並びに近畿財務局の認可を得て運営されている暗号資産業者が提供するものと認可を受けていない暗号資産業者が含まれています。

【当サイトは金融庁の広告に関するガイドラインに則り運営をおこなっています】
金融商品取引法
 金融商品取引法における広告等規制について
 広告等に関するガイドライン

仮想通貨が北朝鮮の資金源になってしまっている

北朝鮮のハッキング組織「Lazarus Group（ラザルスグループ）」が、少なくとも4つの仮想通貨事業体から約2.4億ドル（約350億円）相当の仮想通貨を盗んだ。15日、ブロックチェーン分析企業「Elliptic」のレポートにより明らかになった。

Already identified as responsible for stealing almost $240m in crypto from four crypto entities since June 3rd, North Korean hacking group Lazarus is suspected of carrying out an attack on CoinEx on September 12. Read more: https://t.co/j2DpFXLGEA
— Elliptic (@elliptic) September 15, 2023

6月3日以来、4つの仮想通貨事業体から約2億4,000万ドルの仮想通貨を盗んだ犯人としてすでに特定されているが、北朝鮮のハッカー集団Lazarusは9月12日にCoinExへの攻撃を実行した疑いがある。

今年6月3日以来、ラザルスグループは以下4件のハッキング事件の犯人とFBIによって特定されている。

6月3日　セルフカストディ型ウォレット「Atomic Wallet」へのハッキング。被害額は約1億ドル（約147億円）。
7月22日　仮想通貨決済プラットフォーム「CoinsPaid」へのソーシャルエンジニアリング攻撃。被害額は約3730万ドル（約55億円）
7月22日　仮想通貨決済プロセッサ企業「Alphapo」への攻撃。被害額は約6万ドル（約880万円）
9月4日　オンライン仮想通貨カジノ「Stake.com」への攻撃。被害額は約4100万ドル（約60億円）

これらに加えて、今月14日、仮想通貨取引所「CoinEx」がハッキングされ、約5400万ドル（約79億円）盗まれた事件の犯人は同グループである線が非常に濃厚である。Ellipticの調査によれば、資金を追跡したところラザルスグループが管理するウォレットにたどり着いたためだ。

関連：仮想通貨取引所CoinExハッキング｜犯人は北朝鮮か

Elliptic社がCoinExハッキング事件の資金を追跡したところ、最初の4件で使われたラザルスグループのウォレットにたどり着いた
出典：Elliptic

ラザルスグループは、2022年前半に起きたハーモニーのホライゾンブリッジのハッキングやアクシー・インフィニティのローニンブリッジのハッキングなど以来、今年6月まで息をひそめていた。

関連：北朝鮮ハッカー、過去５年間で２０億ドル以上の仮想通貨を盗む

同グループの最近の活動を分析すると、昨年以来、彼らは分散型サービスから集中型サービスに焦点を移していることがわかる。最近のハッキング5件のうち4件は、中央集権型の仮想通貨サービス・プロバイダーである。

同グループがの関心が中央集権型サービスに移った理由は、2つ考えられる。

一つはDeFiのセキュリティ向上だ。2022年のDeFiハッキングに関するEllipticの以前の調査によると、4日に1回の割合でエクスプロイトが発生し、それぞれ平均3,260万ドルを盗まれていた。特に比較的新しい技術であるクロスチェーンブリッジは、最も頻繁にハッキングされていた。こうした傾向は、スマートコントラクトの監査や開発基準の改善を促し、ハッカーが脆弱性を悪用する範囲を狭める結果となった。

2つ目は、ソーシャルエンジニアリング攻撃技術の向上だ。DeFiはその名の通り非中央集権的で、開発者はバラバラだであるため、開発者への攻撃は、必ずしもスマートコントラクトの管理者権限へのアクセスになるとは限らない。一方で、中央集権型のサービスは、より多くの従業員を抱えている可能性が高いため標的となりうる範囲が広がり、また従業員への攻撃を通じて業務機能をハッキングする可能性が高くなる。