北朝鮮の仮想通貨攻撃はラザルスグループだけではない
仮想通貨特価型VC企業パラダイム(Paradigm)のホワイトハッカーとして知られるサムチェスン(Samczsun)氏は、北朝鮮が仮想通貨攻撃を実行するのは、ラザルスグループ(Lazarus Group)だけではないと警告している。
北朝鮮のラザルス グループが脅威であることは否定できない。実際、資金を盗むことにこれほど成功している“悪者”は 1 人=北朝鮮と思われるものの、同氏は、「北朝鮮にはラザルスグループだけではない」と警告。パラダイムは、仮想通貨攻撃を画策している北朝鮮の組織は少なくとも5つあると指摘。ラザルスの他にも以下の名前が記載されている。
・スピンアウト(Spinout)
・アップルジュース(AppleJeus)
・デンジャラス・パスワード(Dangerous Password)
・トレイター・トレーダー(TraitorTrader)
他にも、世界中のテクノロジー企業に侵入し、IT労働者を装う北朝鮮の工作員連合も存在。実際、このグループが SafeWallet のインフラストラクチャーを侵害し、「Bybit を特に狙った悪意のあるペイロード」を展開。これは準備もしていなかったレベルの高度な手法であり、多くの脅威モデルにとって大きなインパクトと巨額損失をもたらしている。
北朝鮮発のサイバー攻撃は、ソーシャルエンジニアリングの試みから取引所への実攻撃まで多岐にわたり、攻撃が完了するまでに1年かかることもある。同社は、「Demystifying the North Korean Threat.(北朝鮮の脅威を解明)」と題したレポートで、北朝鮮による仮想通貨業界へのサイバー攻撃は、巧妙さを増し、そのような犯罪行為に関与するグループの数も増えていると警告している。
注目度の高い攻撃
最も有名な北朝鮮のハッカー集団ラザルスグループは、2016年以降、最も注目度の高いサイバー攻撃のいくつかを仕掛けたとされている。
パラダイムによると、このグループは広く知られているだけでも、以下の攻撃を仕掛けている
・2016年 ソニーとバングラデシュ銀行をハッキング
・2017年 WannaCry 2.0ランサムウェア攻撃の組織化を支援
YoubitとBithumbを攻撃
・2022年 Ronin Bridgeを悪用し、数億ドルの資産を奪取
・2025年 Bybitから15億ドルを奪取
さらに、ラザルスは、複数のソラナ(Solana)ミームコイン詐欺の背後にいる可能性も指摘されている。
大まかな予測が可能なマネーロンダリング手法
Chainalysis (チェイナリシス)や他の組織が述べているように、ラザルスは盗んだ資産を確保した後、予測可能なマネーロンダリング(資金洗浄)しており、奪い取った資金をどんどん小さく分割し、無数の他のウォレットに送っている。
次に、流動性の低いコインを流動性の高いコインと交換し、その大部分をビットコイン(Bitcoin/BTC)に交換する。その後、法執行機関の注目が薄れるまで、グループは盗んだ金を長期間保有する傾向がある。
FBI はこれまでに、ラザルス グループのメンバーとされる3名を特定。これら容疑者はサイバー犯罪の容疑で告発されている。2021年2月、米国司法省は、世界的なサイバー犯罪に関与したとして、そのうち2名を起訴した。
