今年12月に入りビットコインの最高値更新など仮想通貨市場全体での活況が続く中、セキュリティ上の懸念が再び高まっています。
仮想通貨取引プラットフォーム「Hyperliquid」で北朝鮮を背景とするアドレスが取引を行っているとの情報を有識者が発信したことを受け、同プラットフォームが北朝鮮ハッカーグループの標的となっている可能性があるのと懸念が一部ユーザーから生じました。
Hyperliquidは公式Discordチャンネルでこの件について認識しているとした上で「北朝鮮ハッカーグループによる攻撃は一切発生していない」と明言しています。
仮想通貨ウォレットのみで現物取引や先物取引が行える「Hyperliquid」は、先月史上最大規模の仮想通貨「$HYPE」エアドロップ(仮想通貨の無料配布)を実施したことなどから業界で非常に高い関心を集めているプラットフォームです。
今回の騒動の影響はHyperliquidへの資金フローに現れており、ローンチ以降右肩上がりで上昇していた同プラットフォームの資金フローは今回初めて約2.5億ドルの大幅なマイナスを記録しました。
しかし、同プラットフォームの現在のTVL(Total Value Locked)は*22.6億ドルと引き続き高水準を維持。さらに独自トークン$HYPEは騒動後に一時的な下落を見せたものの、現在29.5ドルと高水準を維持しており、ローンチ後の安定価格(1 $HYPE = 約4ドル)から8倍近いパフォーマンスを記録しています。*DeFiLlama参照
「DMM ビットコイン」への攻撃に北朝鮮グループが関与|警察庁が発表
北朝鮮グループによる仮想通貨への関与は他の事例でも注目を集めています。
今年6月に国内仮想通貨取引所DMM ビットコイン(現在は廃業)で発生した482億円規模の仮想通貨流出事件について、日本の警察庁、FBI(米国連邦捜査局)、DC3(米国国防省サイバー犯罪センター)の合同調査により、北朝鮮当局の下部組織とされる「Lazarus Group」傘下の「TraderTraitor」による犯行であると結論付けられました。
警察庁は、関東管区警察局サイバー特別捜査部及び警視庁による捜査・分析の結果や米国との連携によって得られた情報を踏まえ、北朝鮮を背景とするサイバー攻撃グループTraderTraitorが株式会社DMM Bitcoinから約482億円相当の暗号資産を窃取したことを特定しました。https://t.co/wNqIQwpDj6
— 警察庁 (@NPA_KOHO) December 23, 2024
発表によると、犯行グループは今年3月下旬、ビジネス特化型SNS「LinkedIn」を通じて、DMM ビットコインの取引管理を委託されていた仮想通貨ウォレットソフトウェア会社Gincoの従業員にヘッドハンティングを装って接触。悪意のあるPythonスクリプトへのURLを送付し従業員がこれを自身のGithubページにコピーしたことで犯行グループはGincoの通信システムへのアクセスに成功したといいます。その後、DMM ビットコイン従業員による正規取引のリクエストを改ざんすることで、4,502.9BTC(攻撃当時約482億円相当)を奪取したと説明されています。
DMMビットコインは資金の盗難後、資金調達を行い盗難されたビットコインを買い戻し全額保証を実施。しかし、今年12月に廃業する方針を固めたことが明らかとなっており、顧客資産は2025年3月頃を目途に全てSBI VCトレードに移管予定となっています。
*なお、DMMグループからは今回の警察庁からの発表関するアナウンスやさらなる詳細情報の開示は現在確認されていません
FBIが警告する北朝鮮グループの高度な攻撃手法
FBIは今年9月、北朝鮮のソーシャルエンジニアリング(被害者を巧みに誘導し情報を詐取する手法)は高度かつ巧妙で技術的洞察力に長けた被害者も標的にしていると警告を発していました。サイバーセキュリティ対策に精通している人物であっても、北朝鮮グループによる仮想通貨の盗難やハッキングへの対処は難しいと同機関は説明しています。
The FBI has put out a statement/warning that “North Korean actors may attempt malicious cyber activities against companies associated with cryptocurrency ETFs.” The notice includes what to watch for and what you can do about it. h/t @Cointelegraph Link: https://t.co/aeyrg9ElWh pic.twitter.com/8OR8iOXhnb
— Eric Balchunas (@EricBalchunas) September 4, 2024
上記の警告が出された当時(今年9月)、北朝鮮のサイバー犯罪グループは1月に上場した現物型仮想通貨ETFについて調査を行っていたといいます。
犯罪グループは犯行に先立ち、特定のDeFiプロジェクトや仮想通貨関連企業を標的に定め、従業員数十名に対してソーシャルエンジニアリングを仕掛けてネットワークへの不正アクセスを試みるとしています。また、この際に標的となる人物の経歴、スキル、雇用状況、ビジネス上の関心事などの個人情報を基に興味を引くようにカスタマイズされた架空のシナリオを作成するケースが多いといいます。
FBIによると、新しい雇用や企業投資のオファーを持ちかけられる場合が多く、個人情報、関心事、所属、イベント、個人的な関係、職業上のつながりなど被害者が他の人には知られていないと考えるような詳細情報が用いられるとしています。実際に今回のDMMビットコインの一件もヘッドハンティングを匂わせる接触から不正アクセスへと繋がっています。
北朝鮮の犯罪グループは見込みのあるターゲットと長時間にわたる会話を重ねて信頼関係を築き、自然な流れでマルウェアを配信しようと試みるだけでなく、高い言語能力を備え、仮想通貨の技術的側面にも精通しているケースが多いのも特徴となっているといいます。
仮想通貨市場の盛り上がりとともに、投資やキャリアなど様々な面での機会が増加する一方、悪意ある個人やグループの参入も増加する傾向にあり、市場参加者は今後一層の注意を払う必要があると言えます。
記事ソース:X (Taylor Monahan氏)、Discord (Hyperliquid)、Hyperliquid、DeFiLlama、警察庁、FBI
The post 仮想通貨業界に北朝鮮ハッカーグループの影再び|400億円以上の被害も appeared first on CRYPTO TIMES