北朝鮮ハッカーグループがビットコインを現金化する動きか　米FBIが注意喚起

不正に得た58億円超のビットコイン

米連邦捜査局（FBI）は22日、北朝鮮のハッカーグループが、58億円（4,000万ドル）以上に相当する暗号資産（仮想通貨）ビットコイン（BTC）を現金化しようとしているとして注意を呼びかけた。

これは、「ラザルス」あるいは「APT38」という名称でも知られるハッカーグループ「TraderTraitor」関連の攻撃者による動きである。

FBIは、調査により、TraderTraitorに関連する者が、いくつかの仮想通貨ハッキングから不正に得た約1,580ビットコインを移動させ、現在6つのビットコインアドレスに保管していることを突き止めたと述べた。

FBIは、この6つのアドレスを明記している。民間企業に対して、これらのアドレスに関連付けられたブロックチェーンデータを調査し、当該アドレスと直接取引することや、これらのアドレスから派生した取引についても警戒する必要があると呼びかける格好だ。

また、北朝鮮政府が収入を得るために、サイバー犯罪や仮想通貨の窃盗など違法行為を行っていることを白日の下に晒し、闘い続けるとも述べた。

北朝鮮関連グループによる数々のハッキング

FBIは今回、北朝鮮のTraderTraitorが、AlphapoやCoinsPaidからの不正流出事件にも関わっていたとしている。

仮想通貨決済プロバイダーAlphapoからは7月に約87億円（6,000万ドル）以上の仮想通貨が盗まれていた。この際、ブロックチェーン分析を行うZachXBTは、手口から北朝鮮関連グループの犯行である可能性があると指摘していた。

また、仮想通貨ウォレットプロバイダーCoinsPaidからも7月に約54億円（3,700万ドル）が不正流出し、CoinsPaidは4日間の業務停止を余儀なくされていた。

この際、CoinsPaidは、攻撃者がビジネス系SNS「LinkedIn」経由でCoinsPaidの従業員に高給の仕事のオファーを持ちかけ、マルウェア入りのソフトウェアをダウンロードするよう誘導したことを認めていた。

従業員がこのソフトウェアをダウンロードしてしまったことで、システムへの不正侵入が行われた形だ。

こうした、高給の仕事の提示に見せかけるという手口は、北朝鮮関連のハッキンググループがよく用いるものである。

北朝鮮のハッカーグループは、2022年6月にHarmony（ONE）のクロスチェーンブリッジHorizon Bridgeから、145億円以上の仮想通貨が盗まれた事件や、2022年3月にNFT（非代替性トークン）ゲームであるアクシーインフィニティのRoninブリッジから700億円以上の仮想通貨が盗まれた事件にも関与しているとされる。

関連：Harmonyブリッジ資金流出、北朝鮮ハッカー集団の手口と類似性

関連：米財務省、Ronin資金流出の背景に北朝鮮のハッカー集団を特定

クロスチェーンとは

規格・仕様の異なるブロックチェーン同士を跨ぐこと、及びそれらを接続する技術を指す。イーサリアムのスケーラビリティ問題を受け、様々なプラットフォームでクロスチェーン導入が進んでいる。処理速度の向上のため、高速なブロックチェーンとの連携で負担を軽減する方針だ。

▶️仮想通貨用語集