英国登録の仮想通貨取引所Lykkeで2,300万ドル流出でラザルスに非難集中
英国登録の仮想通貨取引所Lykke(リッケ)で不正流出が発生し約2,300万ドル相当の仮想通貨が盗まれた。
英国当局は北朝鮮系ハッカー集団ラザルスの関与を非難し、別の調査機関も同様の見解を示している。一方で決定的証拠は不足との指摘も残る。
事件の概要と被害状況
Lykkeは英国に登録しスイスのツークを拠点に事業を展開してきた。創業は2015年で創業者はリチャード・オルセン(Richard Olsen)。手数料無料を掲げて個人投資家を集めていたが不正流出が判明した。
ビットコイン(Bitcoin/BTC)やイーサリアム(Ethereum/ETH)などが盗まれ被害額は約2,300万ドル(約34億円)と見積もられている。判明後に取引を凍結し、2024年12月に運営を停止。2025年3月には英国の裁判所で清算手続きが開始された。70人以上の債権者グループが申し立てを行い合計570万ポンド(約11.4億円)の損失を主張。清算と資産分配は管財人のInterpath Advisory(インターパス・アドバイザリー)の下で進行しておりスイスの親会社も清算に入った。創業者は2025年1月に破産宣告を受けスイスで刑事捜査の対象となっている。
流出資産と資金洗浄の動き
盗まれた資金はオンチェーンで追跡されている。難読化のためにミキサーや規制の緩い取引プラットフォームが使われ資金の行方は段階的に分散した。最終的な回収可能性は不透明だ。
規制と警告の経緯
金融行動監視機構は2023年に同社が英国の消費者向けサービスを提供する認可を受けていないと警告していた。侵害後は取引を停止し清算へ移行。顧客は清算手続きの枠組みで回復を目指すことになる。
ラザルス関与の主張と異論
英国財務省の金融制裁実施局はこの不正流出を朝鮮民主主義人民共和国のサイバー部隊によるものと非難。イスラエルの調査機関ホワイトストリームも攻撃者をラザルスグループと特定し盗難資金が複数のプラットフォームを経由して洗浄されたと説明する。
一方で一部の研究者は現時点で攻撃者を断定するに足る証拠は十分ではないとして帰属判断には慎重な姿勢を求めている。
帰属判断と手口の整理
ラザルスは過去にも取引所やウォレットの侵害ソーシャルエンジニアリングマルウェア投下などを組み合わせて資産を奪いミキサーやブリッジを使って資金を散らす手法を用いてきた。今回報告された難読化の過程は既知のパターンと整合するが最終的な帰属は証拠の積み上げを待つ段階にある。
