北朝鮮のハッカー集団ラザルス・グループ、過去6年間で暗号資産30億ドルを盗む

サイバーセキュリティ会社レコーデッド・フューチャー(Recorded Future)が11月29日に発表したレポートによると、北朝鮮に関係するハッカー集団ラザルス・グループ(Lazarus Group)は過去6年間で30億ドル(約4350億円、1ドル145円換算)相当の暗号資産を盗んだという。

レポートでは、ラザルス・グループが2022年だけで17億ドル相当の暗号資産を盗んだことが明らかになった。資金は北朝鮮のプロジェクトに流れた可能性が高い。

ブロックチェーンデータの分析サービスを手がける米チェイナリシス(Chainalysis)は、この総額のうち11億ドルが分散型金融(DeFi)プラットフォームから盗まれたことを示した。米国土安全保障省(DHS)が分析交換プログラム(AEP)の一環として発表した9月のレポートでも、ラザルス・グループによるDeFiプロトコルのエクスプロイト(脆弱性につけ込んだ攻撃)が強調されている。

米財務省は、北朝鮮のサイバー活動に対する新たな制裁を導入し、特別に指定された外国資産管理局の制裁リストに「シンドバッド(Sindbad)」を追加した。シンドバッドは、ラザルス・グループによって盗まれた暗号資産の洗浄に関与しているとされている。

ラザルス・グループは、盗んだ資金の出所を隠すためにシンドバッドのミキサーサービスを利用したことが知られている。こうしたミキサーは、複数のユーザーのトランザクション(取引)を混ぜることで、個々のトランザクションの痕跡を隠すものだ。

ラザルス・グループの専門分野は資金窃盗だ。2016年にはバングラデシュ中央銀行をハッキングし、8100万ドルを盗み出した。2018年には日本の暗号資産取引所コインチェックをハッキングして5億3000万ドルを流出させ、マレーシア中央銀行を攻撃して3億9000万ドルを盗んだ。

|翻訳・編集:林理南
|画像:Shutterstock
|原文:North Korean Hackers Lazarus Group Stolen $3B in Cryptocurrency