米連邦捜査局(FBI)は、先週、仮想通貨取引所バイビットから15億ドル相当のデジタルトークンが盗まれた事件に北朝鮮が関与していたことを確認した。これは史上最大の仮想通貨強盗事件とみられている。
この「TraderTraitor」攻撃に関するFBIのPSA
FBIは公共広告で、この攻撃を「TraderTraitor」と呼びました。これは、北朝鮮政府が支援するハッカーが仮想通貨企業を標的とした悪意のあるキャンペーンです。「TraderTraitorの攻撃者は急速に活動を進めており、盗んだ資産の一部をビットコインなどの仮想通貨に変換し、複数のブロックチェーン上の数千のアドレスに分散させています」とFBIは述べています。
FBIは、盗まれた資産がマネーロンダリングされ、最終的には「法定通貨」、つまり金や銀のような物理的な商品に裏付けられていない政府発行の通貨に換金されると予想している。また、FBIは、脅威アクターが盗まれた資産のマネーロンダリングに使用した、または現在使用しているイーサリアムアドレスのリストも提供し、暗号資産関連組織に対し、これらのアドレスをブロックするよう勧告している。
Bybitから暗号資産が盗まれた経緯と顧客への対応
BybitのCEO、ベン・ゾウ氏によると、この暗号資産は、イーサリアムコインの「コールドウォレット」からの定期的な内部送金中に盗まれたという。コールドウォレットは通常、オフラインで保管され、より安全とされるデジタルウォレットである。攻撃者は取引の脆弱性を悪用してコールドウォレットにアクセスし、約40万1000イーサリアムを身元不明のアドレスに送金した。盗難後、イーサリアムの価値は金曜日に約4%下落し、1コインあたり2,641.41ドルとなった。
参照:ディープフェイクは暗号通貨取引所の顔認識を欺くことができる
Bybitの窃盗規模は、2022年にRonin Networkから6億1500万ドル相当のイーサリアムと米ドルのコインが盗まれた、これまでの記録的な仮想通貨強盗を上回る。また、これは、サダム・フセインが2003年にイラク中央銀行から10億ドルの資産を盗んだ、仮想通貨以外では最大の強盗事件をも上回る。
周氏はXサンデーの記事で、Bybitは事件以降、緊急融資と多額の預金の組み合わせを通じて準備金を補充したと述べている。同社はまた、顧客の資金は「安全」であり、影響を受けた人には返金すると伝えた。
Bybitは2018年に設立され、初期の投資家にはドナルド・トランプ大統領やPayPal元CEOのピーター・ティール氏も名を連ねていると報じられています。同社によると、世界中に6,000万人以上のユーザーを抱え、様々な仮想通貨へのアクセスを提供しているとのことです。
ラザルス・グループが窃盗の犯人と疑われている
北朝鮮の偵察総局傘下のハッカー組織「ラザルス・グループ」が、ブロックチェーンセキュリティ専門家によって特定された。ブロックチェーンアナリストのZachXBT氏は、TRM Labsへの投稿で、最近の北朝鮮によるサイバー攻撃と一致するパターンを挙げ、今回の攻撃がラザルスによるものであることを示す証拠をブロックチェーン分析プラットフォームArkhamに提供した。
Lazarusは2009年頃から活動を開始し、数々の注目を集めたサイバー攻撃に関与してきました。その中には、2017年のWannacryランサムウェアの流行も含まれます。Wannacryは世界中で30万台以上のコンピューターに感染し、英国のNHS(国民保健サービス)に甚大な混乱をもたらしました。推定によると、患者ケアの中断によりNHSは9,200万ポンドの損害を被りました。このグループは、検出を回避するための新しい形態のマルウェアの開発を続けています。
参照:ランサムウェアのチートシート:知っておくべきことすべて
ザ・レコードによると、ザックXBTはまた、ラザルスによるバイビットのハッキングを、少なくとも6,900万ドルの損失を出した別の仮想通貨取引所フェメックスへの1月の攻撃と関連付けた。
北朝鮮は、仮想通貨取引所への複数回のハッキングによりデジタル資産を盗み、資金洗浄を行い、核兵器計画の資金に流用したとして非難されている。2024年には、北朝鮮のハッカーが過去最高の13億ドル相当のデジタル資産を盗み出し、2023年の6億6000万ドルのほぼ倍増となった。
暗号通貨は、犯罪者が不正資金を洗浄するためのマネーロンダリングの好ましい手段となっている。
このニュース記事の著者は、TechnologyAdvice のスタッフライターである Fiona Jackson と寄稿ライターの Esther Shein です。
