北朝鮮のサイバー犯罪とUpbitのハッキング
北朝鮮の悪名高いサイバー犯罪グループ、ラザルスグループが、韓国最大の暗号通貨取引所Upbitから約3060万ドルを盗み出す大規模なハッキングを実行した疑いが持たれています。政府および業界の情報筋によると、今回の攻撃は、ラザルスグループに起因する以前の侵入と同じ行為者に関連している可能性があることを示す兆候があるため、当局は取引所での現地検査を行う準備を進めています。このグループは、外国通貨の不足が続く中、平壌の収入を生み出すことを目的とした暗号盗難に以前から関与しているとされています。
ハッキングの詳細と影響
Upbitの運営会社であるDunamuは、木曜日にソラナ関連の資産445億ウォンが無許可のウォレットに移動されたことを確認しました。同社は、内部チェックが開始されたため、ユーザーに対して全額を自社の準備金を使用して補償すると述べ、迅速に出金と入金を停止しました。調査官は、今回の侵害で使用された手法が、攻撃者が同じプラットフォームから580億ウォンのイーサリアムを盗んだ2019年の事件に非常に似ていると述べています。関係者は、今回はハッカーが管理者を装ったり、内部アカウントを侵害して出金を承認することで、コアインフラを回避した可能性があると考えています。
「トークンを複数のネットワークに散らすのは、追跡を断ち切るための彼らの標準的なアプローチです」とある関係者は述べています。
ラザルスグループの戦略と国際的な影響
アナリストは、ラザルスグループが影響力と露出を最大化するために高プロファイルの暗号プラットフォームを繰り返し標的にしていることに注目し、攻撃が公の注目を高めるために意図的に演出された可能性があると示唆しています。今月初め、韓国は北朝鮮の暗号盗難作戦が武器プログラムの資金調達に関連している新たな米国の措置を受けて、北朝鮮に対する制裁アプローチを再考する可能性があると述べました。第二次外務副大臣の金志那は、ソウルが「本当に必要であれば制裁を見直すことができる」と述べ、北朝鮮のサイバーおよびデジタル脅威に対抗するためにワシントンとの緊密な調整を強調しました。
「平壌による暗号盗難の場合、韓国と米国の間の調整が重要です。なぜなら、それが北朝鮮の核およびミサイルプログラムの資金調達に使用され、私たちのデジタルエコシステムに脅威をもたらす可能性があるからです」と金は述べました。
Naverの動きと今後の展望
この侵害は、Naverがその金融部門を通じてDunamuを株式交換契約で買収する計画を発表した翌日に発生しました。これにより、取引所は国の注目を集めています。一方、韓国のインターネット大手Naverのフィンテック部門であるNaver Financialは、ブロックチェーンを活用した地域経済の構築を進める一環として、釜山でステーブルコインウォレットを展開する準備を進めています。Naverは、ウォレットの開発を完了し、来月の予定されたローンチに向けて最終チェックを行っていると報じられています。このプロジェクトは、ベンチャーキャピタル会社Hashedおよび釜山デジタル資産取引所(BDAN)とのパートナーシップで構築されています。BDANは釜山の広範なデジタル資産戦略の背後にある組織です。
