AxieInfinityハッキング事件に北朝鮮のハッカー集団Lazarusが関与

AxieInfinityハッキング事件に北朝鮮が関与

OFAC(Office of Foreign Assets Control=米国財務省の外国資産管理局)は、人気ゲームAxie Infinityのプレイヤーを狙った数百万ドルの仮想通貨ハッキング事件と北朝鮮ハッカーの関係を突き止めたことが明らかになった。

北朝鮮の国家支援ハッキンググループであるLazarus(ラザルス)が、人気ゲームAxie Infinityの基盤となるブロックチェーンRonin Networkをハッキングし、3月に6億1,500万ドル(約777億円)の仮想通貨をハッキングしたとのこと。Axie Infinityの運営元であるSky Mavisは、プレーヤーが迅速に売買できるよう、イーサリアム(Ethereum)ブロックチェーンへのブリッジを持つサイドチェーンを作成したことで安全性が損なわれることになったという。

アドレス追跡によってLazarusの関与が判明

今回の件は、Lazarusグループの更新申請において、OFACは同グループに関連するイーサリアムウォレットアドレスを追加したところ、同じウォレットアドレスがRonin Networkのハッキングに関与した人々によって使用されていることが判明した。

Lazarusは2014年、北朝鮮の金正恩を嘲笑した風刺映画であるThe Interviewへの復讐としてソニー・ピクチャーエンターテインメント(Sony Pictures Entertainment Inc.)にハッキングしたことで一躍有名になったほか、ワーム型ランサムウェアWannaCryへのランサムウェア攻撃や、海外の銀行や顧客口座のハッキングでも告発されている。

Lazarusのハッキングは少なくとも1990年代半ばにさかのぼり、2020年の米軍報告書によれば、ベラルーシ、中国、インド、マレーシア、ロシアなど複数の国から活動する、121局として知られる6,000人規模のサイバー犯罪部隊に成長している。

FBI(Federal Bureau of Investigation=米国連邦捜査局)は声明で次のようにコメントしている。

われわれの調査を通じ、Lazarus GroupとAPT38、北朝鮮に関連するサイバーアクターが盗難に関与していることを確認できました。

ハッキング被害を受けたAxie Infinityのプレイヤーは、開発元のSky Mavisが4月6日に1億5,000万ドル(約189億円)を調達し、盗まれた資金の一部が払い戻される予定。

デジタルITとセキュリティ運用を手がけるNetenrich(ネテンリッチ)社の脅威アナリストジョン・バンベネク(John Bambenek)氏は次のように語っている。

北朝鮮は仮想通貨を盗むことに焦点を当てたAPTグループを持っていることが特徴です。OFACリストを尊重しない取引所があるため、ウォレットに制裁を加えてもおそらくあまり効果はないでしょう。