FBIは1億ドルハッキングの背後に北朝鮮のLazarusがいたことを確認
FBI(米・連邦捜査局)は、2022年に発生した1億ドル(約130億円)のHarmony’s Horizon bridgeのハッキングに、北朝鮮のLazarus GroupとAPT38が関与していることを確認したことが明らかになった。
FBIは国家仮想通貨執行チーム(National Cryptocurrency Enforcement Team)などと協力して行った調査により北朝鮮が背後にいる事を確認。公式発表を通じて、2022年6月にハッカーは、Harmonyと他のブロックチェーンの間のゲートウェイであるHarmony’s Horizon bridgeから、1億ドルを盗み出したハッキング事件の背後に、北朝鮮のLazarus GroupとAPT38がいたことを確認。
2022年はDeFiプロトコルの悪用が横行し、クロスチェーンブリッジのハッキングが最も大きな被害をもたらしており、2022年のDeFi(分散型金融)ハッキングのうち、クロスチェーンブリッジハックは50%を占めていた。また、Ronin Bridge、Poly Network、Binance Bridgeが著名なターゲットで、ハッカーはそれぞれ5億ドル以上を盗み出したとされている。
ハッカーの標的にされるクロスチェーンブリッジ
クロスチェーンブリッジは、中央集権的な権威を必要とせずに、異なるブロックチェーン間の取引を容易にすることで知られており、多くのユーザーからの関心を集めた一方でハッカーの標的にされている。
実際2017年以降、北朝鮮のハッカーは17億2,000万ドル(約2,225億円)相当の仮想通貨を盗み出したと推定されており、世界市場から事実上遮断されている北朝鮮のハッカーにとって、重要な収入源となっている。さらに、FBIによると北朝鮮は、仮想通貨の窃盗とロンダリング(資金洗浄)を利用して、弾道ミサイルと大量破壊兵器の能力の資金を調達していると報じられている。
Lazarus Groupは2009年以来、サイバー集団として機能しており、2014年にサイバー犯罪者集団はソニー・ピクチャーズエンタテインメントをハッキングし、およそ3,500万ドル(約45億円)のIT修理費と大きな風評被害をもたらしたことで注目を集めた。
ハッカーから狙われるシンクタンクやアカデミアメンバー
韓国当局は、少なくとも892人の韓国の外交政策専門家が、これらの北朝鮮ハッカーから狙われていると推定しており、2022年4月以降、シンクタンクやアカデミアのメンバーに焦点が当てられている。
これに対してFBIは、北朝鮮ハッカーと、サイバー犯罪や仮想通貨の盗難など、独裁政権の現金を生み出すための違法行為の摘発と戦いを続けていくと表明。その一方で、米国と国連当局は、第三世代の独裁者である金正恩率いる北朝鮮が、長距離弾道ミサイルや核兵器の開発を含む活動の資金調達のために、サイバー窃盗の拡大を主導していると非難している。