- 韓国当局は、27日に発生したアップビットのハッキングの犯人として、北朝鮮と関連のあるラザルスグループを疑っていると、聯合ニュースが報じた。
- アップビットはソラナネットワークトークンで異常な動きを検知した後、取引を停止し、ホットウォレットの大規模な侵害を確認した。
- 今回のハッキングは、アップビットの親会社であるドゥナムとテクノロジー大手ネイバーの合併発表と時期が重なり、タイミングに関する憶測を呼んだ。
聯合ニュース(Yonhap News)によると、国内の暗号資産(仮想通貨)取引所アップビット(Upbit)で発生した数百万ドル規模のハッキング事件を捜査している韓国当局は、北朝鮮と関連のあるラザルス(Lazarus)グループを犯人の可能性のある組織として検討している。
27日、韓国最大の暗号資産取引所であるアップビットは、ソラナ(Solana)ネットワークトークンで異常な動きが検知されたことを受け、入出金を停止した。その後、同取引所は、ホットウォレットから約540億ウォン(約59億4000万円、1ウォン0.11円換算)が不正に引き出されるハッキング被害に遭ったことを確認した。このハッキングは、同取引所にとって6年間で2度目となる大規模なホットウォレット侵害だ。
韓国当局は、今回のアップビットのハッキングについて、2019年の侵害におけるラザルスグループの手口と同様、管理者認証情報の乗っ取りまたはなりすましを伴うものだと疑っている。セキュリティ専門家らは、外貨不足に直面する北朝鮮が窃盗を画策した可能性が高いと指摘しており、一部の専門家は、ラザルスが使用することで知られる手法であるミキシング技術を用いて、盗まれた資金が洗浄されたと強調した。
ハッキングが起きた11月27日は、アップビットの親会社であるドゥナム(Dunamu)と韓国のテクロノロジー大手ネイバー(Naver)による大規模な企業合併の発表と時期が重なった。このことから、ラザルスがハッキングに関与しているのではないかという憶測がさらに高まっている。
あるセキュリティ専門家は、「ハッカーは自己顕示欲が強い傾向がある」と聯合ニュースに語り、「合併発表日を狙うことで自己顕示欲を満たしたかったため、27日をハッキングの日として選んだ可能性がある」と付け加えた。
|翻訳・編集:廣瀬優香
|画像:Shutterstock
|原文:South Korea Suspects North Korea-Linked Lazarus Behind $36M Upbit Hack
