バイナンス創設者の警告
バイナンスの創設者、Changpeng ‘CZ’ Zhaoは、政府支援のハッカーによる攻撃を受けている可能性があると警告しています。特に、北朝鮮の国家支援ハッキンググループであるLazarusが関与している可能性があると考えられています。
Googleアラートの警告
10月10日、元バイナンスCEOのZhaoはX(旧Twitter)に投稿し、政府支援の攻撃者が彼のアカウントにアクセスしようとする可能性があるというGoogleアラートのスクリーンショットを共有しました。彼は「私は時々この警告をGoogleから受け取ります。これは何ですか?北朝鮮のLazarusですか?」と述べましたが、アラートの深刻さを軽視し、アカウントには重要な情報を保管していないと付け加え、他の人々にも安全を保つよう呼びかけました。
Lazarusグループの活動
Lazarusは、暗号企業を標的にし、世界中でデジタル資産を盗むことによって北朝鮮の厳しく制裁された武器プログラムの資金を助ける直接的な権限を持つ、最も悪名高い国家支援のハッカーグループの一つです。過去数年間、Lazarusは業界の歴史の中で最大のハッキングの一つであるBybitハックや、複数のウォレットインフラ攻撃を含むいくつかの著名な暗号ハイストにおける役割が広く文書化されています。
彼らはしばしば、IT作業者を装って企業に侵入する複雑なソーシャルエンジニアリング戦術を用いてこれらの操作を実行します。今年初め、Lazarusは、ビットコイン、イーサリアム、その他の資産を侵害で失ったために閉鎖を余儀なくされた英国登録の取引所Lykkeに対する数百万ドルの攻撃に関連付けられました。この前には、インドの最大の取引所の一つであるWazirXへの攻撃にも関与していたとされていますが、WazirXもLykkeと同様の運命をたどりました。
盗まれた資金の影響
Ellipticのセキュリティ研究者による最新の推定によれば、Lazarusグループのようなハッキングチームによって盗まれた資金は、北朝鮮のGDPの13%を占める可能性があります。しかし、これらの悪意のある行為者は、企業の金庫を超えて、Zhaoのような著名な人物を標的にすることが多くあります。
Zhaoの影響力とセキュリティ通知
推定資産が600億ドルを超え、Xで1000万人以上のフォロワーを持つ起業家であるZhaoは、業界のいくつかの著名なプロジェクトやビジネスに関与しているため、暗号空間で最も影響力のある人物の一人です。バイナンスのCEOを辞任した後も彼の可視性が続き、スタートアップのメンターとしての積極的な役割や数十億ドル規模のベンチャー企業を率いることから、内部アクセスを悪用したり、機密情報を盗んだりしようとするサイバー犯罪者にとって高価値の標的となっています。
Googleのセキュリティブログによれば、これらのセキュリティ通知は予防措置として発行されており、必ずしもアカウントが侵害されたことを意味するわけではありません。「私たちは過剰な注意からこれを送信しています — 通知は必ずしもアカウントが侵害されたことや広範な攻撃があることを意味するわけではありません。むしろ、この通知は、政府支援の攻撃者がフィッシングやマルウェアを通じてユーザーのアカウントやコンピュータにアクセスしようとした可能性があるという私たちの評価を反映しています。」とGoogleは2017年のブログで述べています。
