北朝鮮、直近104日で約350億円相当の仮想通貨を盗む

2023年09月17日 08時39分

仮想通貨が北朝鮮の資金源になってしまっている

北朝鮮のハッキング組織「Lazarus Group（ラザルスグループ）」が、少なくとも4つの仮想通貨事業体から約2.4億ドル（約350億円）相当の仮想通貨を盗んだ。15日、ブロックチェーン分析企業「Elliptic」のレポートにより明らかになった。

Already identified as responsible for stealing almost $240m in crypto from four crypto entities since June 3rd, North Korean hacking group Lazarus is suspected of carrying out an attack on CoinEx on September 12. Read more: https://t.co/j2DpFXLGEA
— Elliptic (@elliptic) September 15, 2023

6月3日以来、4つの仮想通貨事業体から約2億4,000万ドルの仮想通貨を盗んだ犯人としてすでに特定されているが、北朝鮮のハッカー集団Lazarusは9月12日にCoinExへの攻撃を実行した疑いがある。

今年6月3日以来、ラザルスグループは以下4件のハッキング事件の犯人とFBIによって特定されている。

6月3日　セルフカストディ型ウォレット「Atomic Wallet」へのハッキング。被害額は約1億ドル（約147億円）。
7月22日　仮想通貨決済プラットフォーム「CoinsPaid」へのソーシャルエンジニアリング攻撃。被害額は約3730万ドル（約55億円）
7月22日　仮想通貨決済プロセッサ企業「Alphapo」への攻撃。被害額は約6万ドル（約880万円）
9月4日　オンライン仮想通貨カジノ「Stake.com」への攻撃。被害額は約4100万ドル（約60億円）

これらに加えて、今月14日、仮想通貨取引所「CoinEx」がハッキングされ、約5400万ドル（約79億円）盗まれた事件の犯人は同グループである線が非常に濃厚である。Ellipticの調査によれば、資金を追跡したところラザルスグループが管理するウォレットにたどり着いたためだ。

関連：仮想通貨取引所CoinExハッキング｜犯人は北朝鮮か

Elliptic社がCoinExハッキング事件の資金を追跡したところ、最初の4件で使われたラザルスグループのウォレットにたどり着いた
出典：Elliptic

ラザルスグループは、2022年前半に起きたハーモニーのホライゾンブリッジのハッキングやアクシー・インフィニティのローニンブリッジのハッキングなど以来、今年6月まで息をひそめていた。

関連：北朝鮮ハッカー、過去５年間で２０億ドル以上の仮想通貨を盗む

同グループの最近の活動を分析すると、昨年以来、彼らは分散型サービスから集中型サービスに焦点を移していることがわかる。最近のハッキング5件のうち4件は、中央集権型の仮想通貨サービス・プロバイダーである。

同グループがの関心が中央集権型サービスに移った理由は、2つ考えられる。

一つはDeFiのセキュリティ向上だ。2022年のDeFiハッキングに関するEllipticの以前の調査によると、4日に1回の割合でエクスプロイトが発生し、それぞれ平均3,260万ドルを盗まれていた。特に比較的新しい技術であるクロスチェーンブリッジは、最も頻繁にハッキングされていた。こうした傾向は、スマートコントラクトの監査や開発基準の改善を促し、ハッカーが脆弱性を悪用する範囲を狭める結果となった。

2つ目は、ソーシャルエンジニアリング攻撃技術の向上だ。DeFiはその名の通り非中央集権的で、開発者はバラバラだであるため、開発者への攻撃は、必ずしもスマートコントラクトの管理者権限へのアクセスになるとは限らない。一方で、中央集権型のサービスは、より多くの従業員を抱えている可能性が高いため標的となりうる範囲が広がり、また従業員への攻撃を通じて業務機能をハッキングする可能性が高くなる。