北朝鮮ハッカー集団、Alex Labから7億円が流出した事件に関与か
「ラザルス」がハッキングに関与か
暗号資産(仮想通貨)ビットコインの分散型金融(DeFi)プロトコルAlex Lab(アレックスラボ)は25日、5月のハッキングによる不正流出は、北朝鮮政府が支援するとみられるハッカー集団「ラザルス」に関連している可能性が高いと述べた。
ブロックチェーンの分析を行うZachXBT氏の支援による徹底的な調査により、ラザルスに関係していることを示す十分な証拠を特定したと続けている。
ブロックチェーンアドレスを追跡することで、流出した資金がラザルスのTRONアドレスとして知られる宛先に送金されていたことがわかった形だ。
背景として5月、アレックスラボから約430万ドル(約7億円)の不正流出があった。アレックスラボによると、犯人はフィッシング攻撃で秘密鍵を不正に入手して資金の一部を引き出すことに成功していた。
30万ドル(4,800万円)相当のビットコインや、330万ドル(5.3億円)相当のステーブルコインをはじめ、複数銘柄が流出している。
米ブロックチェーン・インテリジェンス企業TRM Labsは1月、2023年に北朝鮮が関与したと思しき仮想通貨のハッキングの被害額は約865億円にのぼると報告していたところだ。
北朝鮮のハッカーは、ユーザーの秘密鍵などに不正アクセスするという手口を使うと指摘しており、アレックスラボのハッキングも同様だった。
ZachXBT氏はブロックチェーン分析企業TRMやチェイナリシスの調査結果を参照し、2017年以降、北朝鮮関連のグループによって推定30億ドル~41億ドル(約4,800億円~6,600億円)の仮想通貨が盗まれたと述べている。
関連: 北朝鮮が関与した2023年の仮想通貨ハッキング被害は800億円超か=レポート
アレックスラボの対応
アレックスラボは、現在5月のハッキングについて、失われた資産を取り戻すために、国際的な法執行機関やサイバーセキュリティの専門家と協力していると説明した。
また、今回のような脅威に対処するため、プラットフォームに強化されたセキュリティプロトコルを実装したと述べている。調査の進捗情報は、今後も定期的にアップデートする予定だ。
アレックスラボの25日のX投稿によると、流出資産の一部として中央集権型取引所にたどり着いたStacks(STX)の多くは現在凍結されており、警察の捜査が終わるまで凍結は継続される。
アレックスラボの提供するALEX(アレックス)は、ビットコインレイヤー2プロジェクトStacksに構築されたDeFiプロジェクトだ。
関連: ビットコインレイヤー2「Stacks」、9時間ほどブロック生成停止
画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します