アップビットハッキング事件にラザルスを確認
韓国警察は、2019年にアップビット(Upbit)から342,000 ETHが盗まれた事件の背後に北朝鮮のハッカー、ラザラス(Lazarus)グループとアンダリエル(Andariel)がいると確認した。
当NEXTMONEYの2019年11月27日付特集記事「【速報】韓国仮想通貨取引所UpBit、約53億円相当のETHがハッキング」で報じているように、2019年に韓国最大の仮想通貨取引所であるアップビットから342,000ETHが盗まれている。2024年11月21日(木曜日)、韓国の国家捜査局は、ハッキング事件の背後に、北朝鮮のハッカー、ラザラスとアンダリエルがいると確認。
当局が北朝鮮による国内取引所ハッキングへの関与を公式に認めたのは今回が初めてであると現地メディアが報じた。盗まれた資産は、現在の価格で1兆4,000億ウォン(約1544.8億円)相当で、世界中の複数の取引所を経由。盗難の規模が大きかったにもかかわらず、回収されたのはごく一部に過ぎず、スイスの取引所から4.8BTCが回収されたのみだ。
盗まれたイーサリアム(Ethereum/ETH)の現在価値は1兆4千億ウォン以上で、綿密にロンダリング(資金洗浄)されている。盗まれたETHの57%は、北朝鮮が作成したと思われる3つの取引所で2.5%割引でビットコイン(Bitcoin/BTC)に交換され、残りの仮想通貨は、米国と中国の大手取引所を含む13カ国の51の取引所を経由して流通。捜査機関は仮想通貨の流れとIPアドレスを追跡し、北朝鮮の関与を確認。また、北朝鮮語の使用と米国連邦捜査局の情報も分析しているが、北朝鮮の関与を確認したものの、模倣攻撃の可能性防止のため、具体的なハッキング手法は明らかにしていない。
韓国当局は盗まれた資産を追跡して4.8BTCをアップビットへ返還
韓国当局は、盗まれた資産を追跡するために、米国FBI(米・連邦捜査局)やその他の国際機関と緊密に協力してきた。
多くの資金洗浄が外国の取引所に分散されていたにもかかわらず、捜査は大幅な回収につながり、スイス当局に証拠を提示した後、当局は6億ウォン(約6,600万円)に相当する4.8BTCを回収し、アップビットへ返還。これは、盗まれた資金を回収した稀(まれ)な事例だ。
この盗難は、北朝鮮が活動資金として仮想通貨ハッキングにますます依存していることを浮き彫りにしている。ラザルスグループは、北朝鮮を先導し、主要な仮想通貨取引所に対して複数の注目度の高いサイバー攻撃を実行しているグループだ。
北朝鮮の長い仮想通貨盗難と世界への影響
ラザルスグループは、北朝鮮の国家支援を受けたサイバー犯罪組織として活動しており、世界中の金融機関や仮想通貨取引所を標的に、高度なハッキングを実行している。
同グループの活動は、仮想通貨などの高価値資産の盗難に重点を置いている。最近、捜査官は、2023年8月の2億3,800万ドル(約367.8億円)のビットコイン盗難にラザルスが関与していることを確認。この攻撃中、資金は複数のプラットフォーム間で移動しており、専門家が疑わしい取引を分析するにつれて、同グループの関与をめぐる憶測がより強まっていた。
