FBIはバイビット仮想通貨窃盗事件で北朝鮮を正式に特定
FBI(Federal Bureau of Investigation:米・連邦捜査局)は、15億ドル相当のバイビット(Bybit)仮想通貨強盗の犯人を北朝鮮と特定した。
FBIは2025年2月26日(水曜日)、当NEXTMONEYの特集記事「バイビット史上最大のハッキング被害で15億ドル超のETH流出、ラザラスグループが関与か」でも報じた15億ドル(約2,200億円)相当窃取された仮想通貨取引所バイビットハッキング犯を北朝鮮と特定し、活動を「TraderTraitor(トレーダートレイター)」と名付けた。
FBIによるとTraderTraitorは、ラザルス(Lazarus)グループとして知られる北朝鮮国家支援のハッカーが関与していると指摘。FBIは、少なくとも2020年以降、北朝鮮のサイバーアクターを「高度で持続的な脅威」と特定している。
連邦当局によると、TraderTraitorのアクターは、ビデオゲーマーからトレーディング会社やベンチャーキャピタルファンド、さらには多額の仮想通貨を保有する個人まで、仮想通貨やブロックチェーン技術のプレイヤーを標的にしているという。すでに盗んだ資産をビットコイン(Bitcoin/BTC)やその他のデジタル資産に変換し始めており、複数のブロックチェーン上の何千ものアドレスに分散させている。当局は、これらの資産が法定通貨に変換される前にさらに洗浄されると予想。当局は、盗難資産を保有している、または保有していた48のイーサリアム(Ethereum)アドレスのリストを公開し、北朝鮮のTraderTraitorアクターによって運営されているか、密接に関連していることを特定した。
なお、国内大手メディアの共同通信の報道によると、北朝鮮はサイバー攻撃で得た資金を核などの大量破壊兵器開発の原資に充てているとみられている。
市場最大規模のバイビットハッキング事件のあらまし
2025年2月21日(金曜日)に発生したバイビットへの攻撃は、公開された仮想通貨ハッキング事件としては史上最大規模となった。
5日後の26日(水曜日)、バイビットは攻撃に関する中間調査報告書を公開。報告書では、Safe(Wallet)の認証情報が侵害されたことが原因であり、その結果 15 億ドル相当の イーサリアムが盗まれたことが明らかになった。Safe開発者の認証情報が侵害され、不正アクセスと悪意のあるトランザクションの実行が可能になった。
この侵害は、Safe(Wallet) を介した資金ローテーション操作中に発生し、SafeのAWS S3バケットに悪意のあるJavaScriptが挿入され、マルチシグトランザクションプロセスに影響を及ぼした。バイビットのインフラストラクチャーは直接侵害されていないものの、攻撃は侵害されたSafe開発者マシンから発生し、重要なバイビット転送に影響を与えた。現在もバイビットは、盗まれた資金を積極的に追跡して回収しており、最新のアップデートが利用可能になり次第リリースすると述べている。
