FBI、財務省、CISAが北朝鮮ハッカーについて警告
CISA(Certified Information Systems Auditor=情報システムコントロール協会)、FBI(Federal Bureau of Investigation=連邦捜査局)、USDT(United States Department of the Treasury=米国財務省)は最近、北朝鮮の国家支援ハッキンググループであるLazarus(ラザルス)に関して、仮想通貨関連企業に警告を行ったことが明らかになった。
Lazarusは、トロイの木馬化した仮想通貨アプリケーションを用いて、仮想通貨およびブロックチェーン業界の組織を標的にしているとのこと。Lazarusのオペレーターは、トロイの木馬化したツールを使用してターゲットのコンピュータにアクセスし、ネットワーク全体にマルウェアを広げることで不正なブロックチェーン取引を開始し、ウォレットから秘密鍵を盗み出しているという。
これらのマルウェアは、仮想通貨企業の従業員に対して、さまざまな通信プラットフォームで大量のスピアフィッシング・メッセージを送信することから始まる。メッセージは、しばしば採用活動を謳い、高収入の仕事を提示することで、受信者がマルウェアが混入した仮想通貨アプリケーション(TraderTraitorなど)をダウンロードするように誘導している。また、Lazarusによってトロイの木馬化されたアプリのリストには、Celas Trade Pro、JMT Trading、Union Crypto、Kupay Wallet、CoinGoTrade、Dorusio、およびAnts2Whaleなどが含まれているとのこと。
仮想通貨業界のさまざまな組織を標的に
米国政府によると、Lazarusは仮想通貨関連企業のみならず、仮想通貨取引所、DeFi(分散型金融)プロトコル、仮想通貨ビデオゲーム、仮想通貨に投資するベンチャーキャピタルファンド、NFT(非代替性トークン)の保有者など、ブロックチェーン技術と仮想通貨業界のさまざまな組織を標的にしていると警告している。
実際、Lazarusグループは今年(2022年)に入ってから仮想通貨関連のハッキングで、少なくとも6億,2000万ドル(約800億円)以上の仮想通貨を盗み出したとされており、その被害の大きさが問題となっている。これにより、米財務省は3月、悪名高いLazarusグループを制裁リストに追加し、同グループが関係する一連の仮想通貨取引を特定したとのこと。USDTは声明で次のように語っている。
ウォレットを特定することで、他の仮想犯罪行為者に、このウォレットと取引することで米国の制裁にさらされるリスクがあることを明らかにすることができます。これは、悪意のあるサイバー行為者を混乱させ、不正に得た犯罪収益を阻止するために、利用可能なあらゆる権限を行使するという財務省のコミットメントを示すものです。
なお、盗み出された資金については、仮想通貨技術企業、ゲーム会社、仮想通貨取引所の脆弱性を悪用してロンダリング(資金洗浄)されており、北朝鮮の政権を支援するための資金として核開発に利用されているとの指摘もある。