北朝鮮との繋がりが指摘されるハッカー集団「ラザルス」は2017年から5回の攻撃で5億ドル以上を盗難

北朝鮮のサイバー軍との繋がりが指摘されているハッカー集団「Lazarus(ラザルス)」は2017年から、5回の攻撃でおよそ5億7000万ドルを盗難していたことが、ロシアサイバーセキュリティー「Group-IB」の報告で明らかになった。

報告された内容によると、2017年1月以来、仮想通貨のハッキング被害は14件で、被害総額はおよそ8億8200万ドル(約992億円)とされている。
ラザルスが関わったハッキングはそのうちの5件で、被害総額の半数をはるかに上回る、5億ドル以上である。

仮想通貨をターゲットとするハッカーは、主にスピアフィッシング(フィッシング詐欺)、ソーシャルエンジニアリング、マルウェアなどの従来の方法とツールを使用する。
スピアフィッシングは依然として企業ネットワーク上への攻撃として主要な手段である。

Grupe-IBは、ラザルスに限らず、仮想通貨取引所への攻撃が増加することを予測、懸念している。
最も攻撃的なハッカー集団が、攻撃の対象を銀行から仮想通貨取引所へシフトしようとしていることを警告した。

また、過去1年間でICOプラットフォームにより調達された資金の10%が盗まれていたことも明らかになった。
被害の大半はフィッシング詐欺によるものだった。

51%攻撃が増加

Grupe-IBの報告によると、国家主導のハッカー集団にとって、51%攻撃はますます容易になってきていると指摘した。

2017年には51%攻撃は見られなかったが、現在は頻繁に発生している。
2018年前半には5件の攻撃が成功し、1800万ドル〜5億5000万ドルの直接的な財政的損失が発生した。