暗号資産(仮想通貨)を狙った攻撃が盛んだ。北朝鮮系の攻撃集団「Lazarus Group」はこのほど、暗号資産取引所Bybit Technologyから15憶ドルを奪った。手口は何だったのか。
米連邦捜査局(FBI)によると、2025年2月、北朝鮮の政府が支援しているとみられるサイバー犯罪集団「Lazarus Group」が、暗号資産(仮想通貨)取引所を運営するBybit Technologyから15億ドル(約2220億円)相当を奪った。Lazarus Groupはどのようなサイバー犯罪集団なのか。そして今回の攻撃の手口とは。
Bybit Technologyはドバイに本社を置く暗号資産取引所だ。今回のLazarus Groupによる窃盗は、暗号資産業界における過去最大の規模だとみられる。FBIによると、Lazarus Groupは盗み出した暗号資産の一部をビットコインに変換し、複数のブロックチェーンに分散させることで難読化している。
Bybit Technology最高経営責任者(CEO)のベン・チョウ氏は、ウォレット(暗号資産の仮想財布)ベンダーSafe WalletがホスティングしているBybit Technologyのコールドウォレットが侵害されたと述べる。侵害の入り口は、Safe Walletのインフラに存在する脆弱(ぜいじゃく)性の悪用だったとみられる。Safe Walletは今回の攻撃について、侵害された同社の開発者マシンで実行されたことを認めている。攻撃を受け、セキュリティ対策を強化したと同社は説明する。
暗号資産を狙った攻撃は近年、増加傾向にある。しかしBybit Technologyの件は被害額がこれまでの攻撃よりもはるかに大きい。例えばFBIが2022年に、分散型金融(DeFi)サービスへの攻撃が増えていると警告を発した。FBIによると、このときは複数の分散型金融サービスから3カ月で盗まれた暗号資産の合計金額が13億ドル(約1930億円)相当だった。
Lazarus Groupは暗号資産を狙った攻撃活動が活発だ。2022年、暗号資産を稼げる人気ゲーム「Axie Infinity」から6億2000万ドル(約920億円)相当が盗まれた。FBIはこの攻撃でLazarus Groupが暗躍していたことを確認しているという。Axie Infinityから盗まれた暗号資産の資金洗浄に使われたミキシングサービス「Blender.io」は米国財務省外国資産管理室(OFAC)から制裁を受けた。
Lazarus Groupは暗号資産以外の組織も標的にしている。2023年には米保健福祉省(HHS)のサイバーセキュリティ部隊が、Lazarus Groupは医療機関を積極的に狙っていると警告を発した。
米国Informa TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
ITmediaはアイティメディア株式会社の登録商標です。
