2023年、暗号ハッキング事件による被害額は3億ドルを超え、そのハッカー組織としてLazarus Groupが特定された。北朝鮮とつながりがあるとされるこのグループは、その年に記録された損失総額の約17.6％を占めた。

によるレポート フォーチュン誌によると、世界的に暗号ハッキング事件は減少しているものの、北朝鮮はサイバー犯罪の分野で重要な役割を担っている。

ラザロ・グループによる暗号強盗、19億ドルを超える

についてラザロ・グループ は、2014年のソニー・ピクチャーズへの顕著な攻撃を含む大規模なサイバー攻撃への関与で悪名高く、それ以来、暗号通貨業界で著名な脅威となっている。

それ以来、彼らは暗号プロトコルを標的とするようになり、その結果、数十億ドルの窃盗に成功している。2022年3月、Web3ゲーム「Axie Infinity」で広く利用されているブリッジ、Ronin Networkから6億ドルを持ち逃げしたのがその顕著な例である。

報告書によると、2021年から2023年の間に、多数の暗号通貨プロジェクトから推定19億ドルが盗まれており、中でもRonin Networkのハッキングは最も重大な侵害だった。2023年には、Lazarus Groupが合計5回の攻撃を成功させており、その中でも注目すべき事件は、9月に香港に拠点を置く暗号通貨取引所CoinExから7000万ドルが盗まれたことである。

ブロックチェーン分析会社のEllipticは、盗まれた資金の一部が、以前Lazarusにリンクされていた暗号通貨ウォレットのアドレスを経由しており、マネーロンダリングに利用されていたことを明らかにした。

急激な減少：デジタル資産のハッキングが50％以上減少

懸念されるデータにもかかわらず、2023年はデジタル資産のハッキングによる全体的な金銭的損失が以前に比べて減少している。ブロックチェーン分析会社のTRM Labsが報告したように、盗まれた資金の総額は50％以上減少しているが、攻撃回数は比較的一定している。

この減少は、業界内でサイバーセキュリティ対策が強化され、法執行機関の注目が高まったことに起因すると考えられる。さらに、価格の下落により、こうしたハッキング行為の収益性が低下した可能性もある。

しかし、全体的な衰退にもかかわらず、ラザロ・グループは重要な脅威であり続けている。2023年、彼らは戦略を変更し、分散型プロトコルではなく、CoinExのような中央集権型金融（CeFi）プラットフォームを標的とすることに注力し始めた。彼らはまた、非集中型暗号ウォレットAtomicやオンラインカジノとベッティングプラットフォームStake.comのユーザーをターゲットにした。

米財務省、暗号エクスプロイトに狙いを定める

法執行機関は、盗まれた資金を追跡したり、暗号ミキサーと呼ばれるサービスを妨害したりすることで、こうした違法行為に積極的に対処してきた。これらのミキサーは、デジタル資産の結合や流通を可能にし、追跡や捜査をより複雑にしている。

ビットコイニストによると、米財務省は2022年8月、ミキシングサービスで有名なトルネードキャッシュに制裁を科した。2023年9月、創業者の2人がマネーロンダリングの罪で起訴された。11月、米財務省は、ラザロ・グループが頻繁に利用している別のミキシング・サービスであるSinbad.ioにも制裁を課した。

デジタル搾取にさらに取り組むため、財務省はこのセクターに対する監督権限を拡大する意向だ。ウォーリー・アデイモ副長官は、11月下旬に開催された暗号産業政策サミットで、ミキサーやウォレットプロバイダーなどの分散型プラットフォームに対して、より厳格な顧客確認（KYC）基準を提案した。

全体として、暗号業界におけるサイバー脅威を軽減する努力は継続中であるが、Lazarusのようなグループの執拗さと進化する戦術は、エコシステムを保護するための継続的な警戒と積極的な対策の必要性を強調している。

サイバーセキュリティの強化、規制監督の強化、国際協力の促進は、暗号通貨関連のサイバー犯罪に対抗する上で極めて重要な役割を果たす。