「人類史上最大の強奪事件」
26日(現地時間)、イギリスの「インディペンデント」は最近発生した2兆ウォン(約2,043億円)規模の仮想通貨奪取事件をこう評した。史上最大規模のこの窃盗の背後には北朝鮮がいる。
米FBI「Bybitへのハッキングは北朝鮮の仕業…盗んだ暗号資産はすでに分散」今月21日、仮想通貨取引所バイビット(Bybit)で14億6000万ドル(約2,181億円)相当の仮想通貨がハッキングにより奪取される事件が発生した。
ハッカー集団はBybitのコールドウォレット(インターネットから遮断された仮想通貨ウォレット)に保管されていた暗号資産をホットウォレット(オンラインに接続された仮想通貨ウォレット)へ移す過程で、ウォレットアドレスを確認する担当者を標的にフィッシング攻撃を仕掛けた。
Bybit側は正常な取引と誤認し送金を承認したが、実際にはハッカー集団のウォレットに暗号資産が流出。その後、約50の異なるウォレットに分散され、資金洗浄(マネー・ローンダリング)を試みた形跡が確認された。犯行の背後には、北朝鮮のハッカー集団「ラザルス」が指摘されている。
Bybitとブロックチェーン分析の専門家らは今回の事件で用いられた手口が過去のラザルスの手法と酷似していたと指摘した。米連邦捜査局(FBI)も25日、北朝鮮が今回の事件の背後にいると指摘し、いわゆる「トレーダートレイター」という手口が使用されたと分析した。
トレーダートレイターとは「高収入の仕事を装い、悪意のあるコードが仕込まれた暗号資産アプリケーションをダウンロードさせるよう誘導するハッキング手法」を指す米政府の用語だ。FBIは「トレーダートレイターの犯行は急速に進行中で、盗んだ資産の一部は数千のアドレスに分散されたビットコインやその他の仮想資産に転換された」と述べ、これらの資産がさらなる資金洗浄を経て、現金化される可能性が高いと説明した。
イギリスメディア「北朝鮮ラザルス、自国の年間国防予算に匹敵する資金を奪取」
今回の事件の被害額は過去の類似事件と比較しても桁違いの規模だ。2022年のロニンネットワークのハッキング事件と2021年のポリネットワークのハッキング事件の被害額はそれぞれ6億1500万ドル(約919億円)、6億1100万ドル(約913億円)だった。2022年のBNBトークン脆弱性を悪用した事件と2018年のコインチェック流出事件の被害額はそれぞれ5億6900万ドル(約850億円)、5億3000万ドル(約792億円)だった。
インディペンデントは、今回のラザルスのハッキングを「人類史上最大の強奪事件」と表現し、サダム・フセイン元イラク大統領にも言及した。一般的に「人類史上最大規模の強奪事件」と言えば、2003年のイラク戦争直前にサダム・フセイン氏(当時のイラク大統領)がイラク中央銀行から10億ドル(約1,494億円)相当の金を盗み出した事件が挙げられる。今回のハッキング事件の被害額はそれを5億ドル上回る14億6000万ドル(約2,181億円)に達する。インディペンデントはこの金額が北朝鮮の年間国防予算(2023年基準で14億7000万ドル(約2,196億円))に匹敵すると指摘した。
Bybitは、ラザルスを標的とした懸賞金サイトを開設
Bybit側はラザルスの資金洗浄活動を完全に透明化する初の懸賞金サイトを開設し、資金追跡に乗り出すとともに、提供された情報によって資金の凍結に成功した場合、凍結額の5%を報奨金として支払う計画を発表した。BybitのCEOベン・ジョウ氏はこの取り組みについて「ラザルスや仮想通貨業界の悪意ある行為者がいなくなるまで、この活動を続ける」と強調した。
2009年に設立されたとされる北朝鮮の「偵察総局」傘下のハッカー組織ラザルスは、2014年にアメリカのソニー・ピクチャーズをハッキングし注目を集めた。この組織は2016年にバングラデシュ中央銀行をハッキングし、8100万ドル(約121億円)を盗み、2017年には「ワナクライ」ランサムウェアを拡散させ、世界150か国以上に大規模な被害をもたらすなど、様々な犯罪を行ってきたとされる。
