ラザロ・グループの暗号強盗が新たな高みに達する

北朝鮮の悪名高いグループ、ハッキングの横行を続ける

北朝鮮と関係のあるサイバー犯罪集団Lazarus Groupが、2023年に3億ドル以上の暗号通貨を盗んだという驚くべき出来事が報告された。この驚異的な数字は、今年の暗号通貨関連損失のおよそ17.6%に相当する。世界的に主要なサイバー窃盗事件が減少しているにもかかわらず、北朝鮮のラザロ・グループはサイバー犯罪の分野において依然として恐ろしい脅威である。

サイバー攻撃の先駆者として悪名高い

このグループの悪名は2014年のソニー・ピクチャーズに対するサイバー攻撃に遡る。それ以来、彼らの焦点は暗号通貨分野に移行し、数十億ドルの窃盗に至った。2022年3月には、Web3ゲーム「Axie Infinity」に関連する「Ronin Network」を狙った窃盗事件が発生し、6億ドルの損失を出した。

弾道ミサイル計画への資金提供？

2023年のウォール・ストリート・ジャーナル紙の調査によると、ラザロ・グループを含む北朝鮮のハッカーたちは、デジタル窃盗によって30億ドル以上を集めている。これらの資金の半分が、北朝鮮の弾道ミサイル計画を支えていると言われている。2021年から2023年にかけて、このグループは様々な暗号プロジェクトから約19億ドルを盗んでおり、中でもRonin Networkのハッキングは主要な悪用だった。2023年だけでも、香港を拠点とするCoinExからの7000万ドルの窃盗を含む5件の攻撃を成功させている。

計画的なマネーロンダリング

ブロックチェーン分析会社Ellipticは、盗まれた資金の一部を、以前Lazarusに関連していたウォレットアドレスにリンクさせており、高度なマネーロンダリングの手口を示している。

デジタル資産盗難の減少

興味深いことに、TRM Labsの報告によると、2023年には、デジタル資産ハッキングによる盗難資金全体が50％以上減少している。この減少は、業界内のサイバーセキュリティ対策が強化され、法執行機関の注目が高まったことに起因している。しかし、ラザロ・グループの脅威は続いており、引き続き警戒が必要である。

米国財務省の対策

これを受けて、米財務省は暗号の悪用に対抗するために重要な措置を講じた。2022年8月に人気の暗号ミキサーであるトルネード・キャッシュを制裁し、2023年9月にその創設者を起訴した。11月には、Lazarus Groupが使用していた別のミキサーであるSinbad.ioが制裁を受けた。財務省はまた、分散型プラットフォームに対するKYC基準の厳格化を提案するウォーリー・アデイモ副長官とともに、このセクターに対する規制権限の拡大を模索している。

安全保障と協力の強化の必要性

Lazarusのようなグループの執拗かつ進化する手口は、暗号通貨関連のサイバー犯罪に対抗するためのサイバーセキュリティ、規制監督、国際協力の強化の重要性を強調している。

デジタル資産の盗難は全体的に減少しているものの、ラザロ・グループの執拗で適応力のある性質は、継続的な警戒とサイバーセキュリティ対策の強化の必要性を浮き彫りにしている。