ラザルスが日本の仮想通貨取引所を標的にハッキング攻撃
北朝鮮政府によって直接管理・支援されていると考えられ広く知られるラザルス(Lazarus)グループが、日本の仮想通貨取引所をターゲットにハッキングし、仮想通貨が盗まれた事が警察庁と金融庁による共同発表で判明した。
声明によると、ラザルスは、仮想通貨取引所の従業員に向け、フィッシングメールを送信したうえで、コンピューターをマルウェアに感染させてハッキングし、仮想通貨を盗んだとのこと。ラザルスによる手口として、標的企業の幹部を装ったフィッシングメールを従業員に送付し、偽のアカウントを使ったSNSを介して取引を装い、標的企業の従業員に接近。そのうえで、マルウェアをダウンロードするよう仕向け、そのマルウェアを足がかりにして被害者のネットワークへアクセスする、「ソーシャルエンジニアリング」を手口として使うことが確認されている。
警察庁および金融庁は共同声明の中で、国内の仮想通貨関連企業に対し、そのような試みに対して警戒を怠らず、秘密鍵をオフラインで保管するよう推奨している。
東南アジアの急成長株を狙う北朝鮮
北朝鮮のハッカーは、数年前から日本の企業を攻撃しており、デジタル後進国と言われる日本もより一層の警戒に迫られている。
今回のフィッシング攻撃により、どの企業が標的またはハッキングされたのかについての詳細は明らかにし邸内。日本の規制当局が実際の逮捕前に犯罪社名やグループ名を公表するのは異例のことではあるものの、将来の攻撃を防ぐために例外を設けたと、読売新聞は報じている。東南アジアで急成長している仮想通貨セクターは、長い間、北朝鮮のサイバー軍と呼ばれるハッカー集団によるハッキング攻撃の主なターゲットとなっているのが実情だ。
北朝鮮では、当NEXTMONEYの特集記事「北朝鮮は窃取した仮想通貨を使って核兵器計画に資金を供給」で報じたように、主に欧米による一連の制裁を受け、窃取した仮想通貨を武器プログラムに資金を提供している事が判明している。
なお、ラザルスは、Sky Mavis社の Ronin Bridge から6億5,000万ドル(約967億円)、Harmony社のHorizon Bridgeから1億ドル(約149億円)相当の仮想通貨をハッキングしたとして告発されている。
