北朝鮮ハッカー「Lazarus」、Bybitから15億ドル　どうやって盗んだの？：「過去最大」の暗号資産窃盗

暗号資産（仮想通貨）を狙った攻撃が盛んだ。北朝鮮系の攻撃集団「Lazarus Group」はこのほど、暗号資産取引所Bybit Technologyから15憶ドルを奪った。手口は何だったのか。

≫ 2025年04月02日 05時00分公開

[Arielle Waldman，TechTarget]

暗号資産にどん欲なLazarus　こうやって盗む

併せて読みたいお薦め記事

国家が支援する攻撃は巧妙化している

　Bybit Technologyはドバイに本社を置く暗号資産取引所だ。今回のLazarus Groupによる窃盗は、暗号資産業界における過去最大の規模だとみられる。FBIによると、Lazarus Groupは盗み出した暗号資産の一部をビットコインに変換し、複数のブロックチェーンに分散させることで難読化している。

　Bybit Technology最高経営責任者（CEO）のベン・チョウ氏は、ウォレット（暗号資産の仮想財布）ベンダーSafe WalletがホスティングしているBybit Technologyのコールドウォレットが侵害されたと述べる。侵害の入り口は、Safe Walletのインフラに存在する脆弱（ぜいじゃく）性の悪用だったとみられる。Safe Walletは今回の攻撃について、侵害された同社の開発者マシンで実行されたことを認めている。攻撃を受け、セキュリティ対策を強化したと同社は説明する。

　暗号資産を狙った攻撃は近年、増加傾向にある。しかしBybit Technologyの件は被害額がこれまでの攻撃よりもはるかに大きい。例えばFBIが2022年に、分散型金融（DeFi）サービスへの攻撃が増えていると警告を発した。FBIによると、このときは複数の分散型金融サービスから3カ月で盗まれた暗号資産の合計金額が13億ドル（約1930億円）相当だった。

　Lazarus Groupは暗号資産を狙った攻撃活動が活発だ。2022年、暗号資産を稼げる人気ゲーム「Axie Infinity」から6億2000万ドル（約920億円）相当が盗まれた。FBIはこの攻撃でLazarus Groupが暗躍していたことを確認しているという。Axie Infinityから盗まれた暗号資産の資金洗浄に使われたミキシングサービス「Blender.io」は米国財務省外国資産管理室（OFAC）から制裁を受けた。

　Lazarus Groupは暗号資産以外の組織も標的にしている。2023年には米保健福祉省（HHS）のサイバーセキュリティ部隊が、Lazarus Groupは医療機関を積極的に狙っていると警告を発した。

TechTarget発　先取りITトレンド

米国Informa TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

TechTargetジャパントップセキュリティ