金融庁や警察庁などが連名警告
金融庁などは14日、国内の暗号資産(仮想通貨)関連事業者などに対して、北朝鮮のハッカー集団ラザルス(Lazarus)によるサイバー攻撃の可能性を警告した。
今回の警告は、金融庁と警察庁、内閣サイバーセキュリティセンターが連名で行った。
公開された注意喚起は、国内の仮想通貨交換事業者に対して、ラザルスからと思われる攻撃が確認されていると説明。
主に以下の2パターンの手法で、被害者にマルウェアをダウンロードさせた後、被害者のネットワークへアクセスする、ソーシャルエンジニアリングを手口として使うと報告している。
- 標的企業の幹部を装ったフィッシング・メールを従業員に送る
- 虚偽のアカウントを用いたSNSを通じて、取引を装って標的企業の従業員に接近する
資料では、仮想通貨を利用する個人投資家に対しても注意喚起が行われた。
DeFi(分散型金融)の普及など、仮想通貨取引の多様化に鑑みて、秘密鍵をネットワークから切り離して管理するといった、個人でのセキュリティ対策強化が重要であると金融庁らは指摘している。
関連:北朝鮮、DeFiやNFT市場を主なターゲットに=国連安保理報告
ラザルスについて
ラザルスは北朝鮮政府が支援しているとされるハッカーグループで、これまでに様々な仮想通貨の不正流出事件に関与したとみられている組織。
3月下旬に発生したNFTゲーム「Axie Infinity(アクシーインフィニティ)」関連のサイドチェーンであるRoninブリッジのハッキング被害にも関与しており、当時計800億円相当の173,600ETHとステーブルコイン2550万USDCが不正流出した。
国連安全保障理事会も、その活動を深刻視しており、22年8月には、北朝鮮制裁委員会に提出した中間報告書案で、同組織について言及したと日本経済新聞が報じている。報告書案によると、2022年1月から7月にかけてETHやUSDCなど、数億ドル相当を不正奪取しているという(正式な報告書は10月7日に公開)。
マネロンなどに仮想通貨を悪用か
北朝鮮は(不正に取得した)仮想通貨を、資金調達とマネーロンダリング(資金洗浄)に使用していると見られている。
国連安保理報告は、市場が未成熟なNFT市場にて、匿名性の高い口座での買い戻すなどの手口でマネロンしている可能性があると分析。
専門家パネルは、サイバー攻撃の標的を銀行などのセキュリティ水準の高い対象を避け、仮想通貨を扱う企業に移していると傾向があると論じている。
関連:Harmonyブリッジ資金流出、北朝鮮ハッカー集団の手口と類似性
また、米国は22年5月、北朝鮮出身のIT技術者が身元を偽り「裕福な国にある雇用主」からフリーランス契約を得ようとしていると警告。北朝鮮が「米国と国連の経済制裁を潜り抜け、大量破壊兵器や弾道ミサイル計画のための収入を得るため、高度な技術を持つIT労働者数千人を世界中に派遣している」と指摘した。
なおRoninブリッジのハッキング被害については、米国はラザルスのほかAPT38と呼ばれる北朝鮮のハッカー集団も関与しているとしており、22年4月にハッキングに関与したウォレットアドレスを特定、制裁リストに加えている。
