Lazarusがハッキングで奪取した6,350万ドルを移動
北朝鮮サイバー軍Lazarus Group(ラザルスグループ)は、2022年に発生したハーモニーブリッジ(Harmony Bridge)へのハッキングで盗んだ仮想通貨のうち、6,350万ドル(約81.6億円)を移動させたことが明らかになった。
1/2 North Korea’s Lazarus Group had a very busy weekend moving $63.5m (~41000 ETH) from the Harmony bridge hack through Railgun before consolidating funds and depositing on three different exchanges. pic.twitter.com/huDumaJeSh
— ZachXBT (@zachxbt) January 15, 2023
北朝鮮のLazarus Groupは、ハーモニーブリッジのハッキングからRailgunを介して 41,000ETH(約6,350万ドル)を移動する非常に忙しい週末を過ごした後、資金を統合して3つの異なる取引所に入金しました。
Lazarus Groupは、脆弱なDeFi(分散型金融)セクターを悪用。盗用するために新たな手法を利用し続け、ハッキング部隊が暗号化された資金を3つの異なる取引所に預ける前に、プライバシープラットフォームRailgunを通じて資金を移動させたという報告を受けている。しかし、1月13日(金曜日)に行われた4万1,000ETHの送金に関連するアドレスは35万以上あり、2022年だけで約6億2,000万ドル(約797億円)にのぼる同グループの盗難による全体の回収額の中では小さな数字である。
また、Lazarus Groupは6億ドル(約771.6億円)が盗まれたRonin Bridgeのハッキング事件にも関与しているとみられている。このような事件によって政府と仮想通貨プラットフォームは、セキュリティにはるかに多くの注意を払うようになっているのが現状である。
複数レポートによって裏付けられる
Lazarus Groupが仮想通貨市場を攻撃し続ける試みは、最近発表された複数のレポートによって裏付けられている。
ロシア・モスクワに拠点を置くサイバーセキュリティ企業のKaspersky(カスペルスキー)は、同グループが仮想通貨スタートアップに投資するためにベンチャーキャピタリスト(※1)になりすましていると報告している。
#BlueNoroff stole millions in #crypto, but how did they do it? 💰
Check out the #APT group's new #malware strains 👉 https://t.co/NK6Yt0HQ6S pic.twitter.com/3VudIbu3jU
— Kaspersky (@kaspersky) December 27, 2022
BlueNoroffはcryptoで数百万ドルを盗みましたが、どうやって盗んだのでしょうか? APTグループの新しいmalware系統をチェックしてください。
資産保有から得られる利益であるキャピタルゲイン獲得を主な目的に掲げ、高成長率の見込める未上場企業に対して出資(株式取得)の形で投資するベンチャー企業投資担当者の事。
Kasperskyは、Lazarus Groupがベンチャーキャピタル企業や銀行の偽ウェブサイトを作成し、仮想通貨スタートアップを獲得していることを明らかにしたほか、マルウェアを使用して、業界の企業に対してさまざまな要素を攻撃している。
北朝鮮ハッカーにとって仮想通貨市場は容易なターゲット
北朝鮮が仮想通貨ビジネスを攻撃しているという報告は、2020年にまでさかのぼり、この業界の性質上、ハッカーにとって仮想通貨市場は容易なターゲットとなっている。
北朝鮮は仮想通貨ハッキングによる資金を核兵器開発に使っているとされている。一方で、ブロックチェーンセキュリティ企業のCertiKは最近、2022年のWeb3セキュリティレポートを発表しており、2022年はWeb3プロトコルから失われた価値という点で、過去最悪の年であったと指摘している。2022年は特にブリッジ攻撃が好んで使われ、ハッキング関連のインシデントが9件もあり、失われた価値の総額の3分の1以上を占めているとのこと。実際、ハッキング、エクスプロイト、詐欺によって失われた価値の総額は37億ドル(約4,762億円)で過去最高を記録している。ポジティブな見方をすれば、ホワイトハットハッカーは2022年に200億ドル(約2.6兆円)以上の潜在的な損失を回避したことになるとのこと。
