FBI(米連邦捜査局)は、先日の暗号資産カジノ&スポーツギャンブル・プラットフォーム、ステイク(Stake)のハッキングは、北朝鮮のハッカー集団「ラザルス・グループ(Lazarus Group)」によるものと発表した。
6日に発表された声明でFBIは、ラザルスはStake.comからさまざまな暗号資産(仮想通貨)4100万ドル(約59億5000万円、1ドル145円換算)を盗み出したとし、ラザルスが暗号資産業界全体にもたらしている継続的な脅威を警告した。
APT38としても知られるラザルス・グループは、企業、取引所、DeFiプロトコルやブリッジをハッキングし、何億ドルもの暗号資産を盗んでいる。米当局のみならず国連も、北朝鮮の核兵器開発の資金源となっていると主張する大規模な動きだ。
Stake.comのケースでは、ラザルスはスマートコントラクトのバグを突くのではなく、ホットウォレットの秘密鍵を盗んだか、流出させたようだ。ハッカーは盗んだ暗号資産をイーサリアム、バイナンス・スマート・チェン、ポリゴン、ビットコインなどのブロックチェーンに移動させ
ラザルスの動きは、すでに警告されていた。夏の初めにGithubは、北朝鮮のハッカーが暗号資産、ブロックチェーン、ギャンブル関連の企業の従業員に対して、ローレベルのソーシャルエンジニアリング(パスワードなどをIT技術を使わずに、相手の心理的な隙を突いて盗み出すこと)を行っていると警告していた。
|翻訳:CoinDesk JAPAN
|編集:増田隆幸
|画像:Shutterstock
|原文:North Korea’s ‘Lazarus’ Hackers Stole $41 Million From Crypto Gambling Site, FBI Says