米国政府がラザルスグループのハッキング活動に関連するビットコインとテザーを押収
米国政府は、8億7,900万ドル(約1,300億円)の窃盗に関与したラザルスグループ(Lazarus Group)に関連するビットコイン(Bitcoin/BTC)とテザー(Tether/USDT)を押収した事がわかった。
ラザルスグループは、日本、シンガポール、米国、ベトナムなど、複数の国の被害者をターゲットにしており、米国政府によるラザルスグループに関連するビットコインとテザーの最近の米国政府の押収は、仮想通貨分野でのサイバー犯罪との継続的な闘いを浮き彫りにしている
2024年10月4日(金曜日)、米国は267万ドル(約3.9億円)を超える盗難デジタル資産を押収するための訴訟を起こしている。提出書類によると、押収命令は2件の大規模なハッキングを標的としており、これには、Deribit options(デリビットオプション)取引所から盗まれた170万USDTと、Stake.comから盗まれ97万1,000ドル(約1.4億円)に相当する15.5BTCが含まれている。
ラザルスグループは、2億3,490万ドルの損失をもたらしたワジールX取引所の最新ハッキングにも関与していると考えられており、当局は、これらの仮想通貨資産を押収することで、これらのハッカーによって生成された違法な資金の流れを断つことを目指している。ラザルスグループは、日本、シンガポール、米国、ベトナムなどの国の組織を標的にしており、米国は、ラザルスグループが採用している手法は、悪意のあるサイバー攻撃、恐喝、盗難を組み合わせたものだと指摘している。
ラザルスグループの手法と戦術
ラザロというあだ名は、死から蘇った聖書の人物に由来しているラザルスグループは2023年9月、FBIは、仮想通貨投資家を狙う北朝鮮のハッカーグループによる新たな戦術について次のように警告している。
北朝鮮の偽のシナリオには、新規雇用や企業投資のオファーが含まれることが多い。攻撃者は通常、潜在的な被害者との長期にわたる会話を開始して信頼関係を築き、自然で警戒していないように見える状況でマルウェアを配信しようとする。
2021年2月にDOJ(米国司法省)は、大規模な犯罪陰謀に関与していた北朝鮮のコンピュータープログラマー3人に対する起訴を発表。彼らの活動には、金銭や仮想通貨の盗難が含まれていたほか、悪意のある仮想通貨アプリケーションを展開し、詐欺的なブロックチェーンプラットフォームを宣伝していたという。
米国は、ラザログループが多数の注目を集めた攻撃に参加したと主張しており、これらの攻撃には、2014年のSony PicturesへのハッキングやWannaCryランサムウェアの作成が含まれている。同グループはトルネードキャッシュ(Tornado Cash)ミキサーを使用して盗んだ資金の洗浄を頻繁に試みているものの、法執行機関はこれらの資金の一部を追跡することに成功している。
専門家は、高度なサイバー攻撃手法、ソーシャル エンジニアリング、金銭的脅迫を組み合わせたラザルスグループが採用する多面的な戦術を強調。FBI が指摘しているように、これらのハッカーは、被害者を引き付けるために、雇用機会を主張したり、有利な投資提案を約束したりする欺瞞的なシナリオを考案することが多い。このような操作は通常、すぐに疑いを持たれることなく操作を容易にするマルウェアのインストールにつながる。この戦術の継続的な進化は、彼らの適応力と、投資家が新たな脅威に対して警戒を怠らないことの必要性を示しています。
ラザルスグループから盗まれた267万ドルを超えるデジタル資産の押収は、過疎王通貨業界における政府当局とサイバー犯罪者との絶え間ない戦いを物語っており、これらの組織が戦略を継続的に改良するにつれて、強力なサイバー防御と規制枠組みの重要性がますます明らかになると予想されている。
