ad hide img

みんかぶプレミアム会員なら
広告非表示で利用できます

※サイトからのお知らせは除きます

※広告非表示の他にも、みんかぶプレミアム会員だけのお得なサービスが盛りだくさん!

みんかぶプレミアムとは みんかぶプレミアム会員になる すでにプレミアム会員の方はログイン

仮想通貨業界に北朝鮮ハッカーグループの影再び|400億円以上の被害も

2024/12/24 17:06
Crypto Times

今年12月に入りビットコインの最高値更新など仮想通貨市場全体での活況が続く中、セキュリティ上の懸念が再び高まっています。

仮想通貨取引プラットフォーム「Hyperliquid」で北朝鮮を背景とするアドレスが取引を行っているとの情報を有識者が発信したことを受け、同プラットフォームが北朝鮮ハッカーグループの標的となっている可能性があるのと懸念が一部ユーザーから生じました。

発端となったTaylor Monahan氏(Ethereum系のウォレット「MyCrypto」の創設者兼CEOで、現在は人気ウォレット「MetaMask」のセキュリティ担当)のツイート

Hyperliquidは公式Discordチャンネルでこの件について認識しているとした上で「北朝鮮ハッカーグループによる攻撃は一切発生していない」と明言しています。

仮想通貨ウォレットのみで現物取引や先物取引が行える「Hyperliquid」は、先月史上最大規模の仮想通貨「$HYPE」エアドロップ(仮想通貨の無料配布)を実施したことなどから業界で非常に高い関心を集めているプラットフォームです。

今回の騒動の影響はHyperliquidへの資金フローに現れており、ローンチ以降右肩上がりで上昇していた同プラットフォームの資金フローは今回初めて約2.5億ドルの大幅なマイナスを記録しました。

Hyperliquidの資金フローチャート|画像引用元:stats.hyperliquid.xyz

しかし、同プラットフォームの現在のTVL(Total Value Locked)は*22.6億ドルと引き続き高水準を維持。さらに独自トークン$HYPEは騒動後に一時的な下落を見せたものの、現在29.5ドルと高水準を維持しており、ローンチ後の安定価格(1 $HYPE = 約4ドル)から8倍近いパフォーマンスを記録しています。*DeFiLlama参照



「DMM ビットコイン」への攻撃に北朝鮮グループが関与|警察庁が発表

北朝鮮グループによる仮想通貨への関与は他の事例でも注目を集めています。

今年6月に国内仮想通貨取引所DMM ビットコイン(現在は廃業)で発生した482億円規模の仮想通貨流出事件について、日本の警察庁、FBI(米国連邦捜査局)、DC3(米国国防省サイバー犯罪センター)の合同調査により、北朝鮮当局の下部組織とされる「Lazarus Group」傘下の「TraderTraitor」による犯行であると結論付けられました。

発表によると、犯行グループは今年3月下旬、ビジネス特化型SNS「LinkedIn」を通じて、DMM ビットコインの取引管理を委託されていた仮想通貨ウォレットソフトウェア会社Gincoの従業員にヘッドハンティングを装って接触。悪意のあるPythonスクリプトへのURLを送付し従業員がこれを自身のGithubページにコピーしたことで犯行グループはGincoの通信システムへのアクセスに成功したといいます。その後、DMM ビットコイン従業員による正規取引のリクエストを改ざんすることで、4,502.9BTC(攻撃当時約482億円相当)を奪取したと説明されています。

DMMビットコインは資金の盗難後、資金調達を行い盗難されたビットコインを買い戻し全額保証を実施。しかし、今年12月に廃業する方針を固めたことが明らかとなっており、顧客資産は2025年3月頃を目途に全てSBI VCトレードに移管予定となっています。

*なお、DMMグループからは今回の警察庁からの発表関するアナウンスやさらなる詳細情報の開示は現在確認されていません

FBIが警告する北朝鮮グループの高度な攻撃手法

FBIは今年9月、北朝鮮のソーシャルエンジニアリング(被害者を巧みに誘導し情報を詐取する手法)は高度かつ巧妙で技術的洞察力に長けた被害者も標的にしていると警告を発していました。サイバーセキュリティ対策に精通している人物であっても、北朝鮮グループによる仮想通貨の盗難やハッキングへの対処は難しいと同機関は説明しています。

上記の警告が出された当時(今年9月)、北朝鮮のサイバー犯罪グループは1月に上場した現物型仮想通貨ETFについて調査を行っていたといいます。

犯罪グループは犯行に先立ち、特定のDeFiプロジェクトや仮想通貨関連企業を標的に定め、従業員数十名に対してソーシャルエンジニアリングを仕掛けてネットワークへの不正アクセスを試みるとしています。また、この際に標的となる人物の経歴、スキル、雇用状況、ビジネス上の関心事などの個人情報を基に興味を引くようにカスタマイズされた架空のシナリオを作成するケースが多いといいます。

FBIによると、新しい雇用や企業投資のオファーを持ちかけられる場合が多く、個人情報、関心事、所属、イベント、個人的な関係、職業上のつながりなど被害者が他の人には知られていないと考えるような詳細情報が用いられるとしています。実際に今回のDMMビットコインの一件もヘッドハンティングを匂わせる接触から不正アクセスへと繋がっています。

北朝鮮の犯罪グループは見込みのあるターゲットと長時間にわたる会話を重ねて信頼関係を築き、自然な流れでマルウェアを配信しようと試みるだけでなく、高い言語能力を備え、仮想通貨の技術的側面にも精通しているケースが多いのも特徴となっているといいます。

仮想通貨市場の盛り上がりとともに、投資やキャリアなど様々な面での機会が増加する一方、悪意ある個人やグループの参入も増加する傾向にあり、市場参加者は今後一層の注意を払う必要があると言えます。

記事ソース:X (Taylor Monahan氏)、Discord (Hyperliquid)、HyperliquidDeFiLlama警察庁FBI

The post 仮想通貨業界に北朝鮮ハッカーグループの影再び|400億円以上の被害も appeared first on CRYPTO TIMES

配信元: Crypto Times

暗号資産(仮想通貨)最新ニュース

NEW24/12/24 (火) 22:37

アップル、グーグル等がビットコインを保有?Forbesが2025年を予想

海外メディアForbesが2025年にアップル、マイクロソフト、グーグル、アマゾン、エヌビディア、テスラ、メタといったいわゆる「マグニフィセント・セブン」がビットコインを保有する可能性があると指摘しました。これらの企業の...

NEW24/12/24 (火) 20:58

仮想通貨リップル、上場投資商品に約14億円が流入

12月24日、仮想通貨リップル/XRPの価格は2.24ドルで推移しており、過去24時間で1.4%上昇しました。直近では約2.15ドルから約2.35ドルのレンジでの価格推移を見せています。関連:仮想通貨リップルの今後、[&...

NEW24/12/24 (火) 17:06

仮想通貨業界に北朝鮮ハッカーグループの影再び|400億円以上の被害も

今年12月に入りビットコインの最高値更新など仮想通貨市場全体での活況が続く中、セキュリティ上の懸念が再び高まっています。仮想通貨取引プラットフォーム「Hyperliquid」で北朝鮮を背景とするアドレスが取引を行ってい[...

暗号資産(仮想通貨)ニュースを全て見る

暗号資産(仮想通貨)最新コラム

NEW24/12/24 (火) 09:01

2024年12月24日暗号資産(仮想通貨)の相場概況

12月24日9時時点での暗号資産市場の相場概況をお届けします。上昇率のトップはAave、下落率トップのはDEP Coinでした。なお、過去7日間において、 Hedera Hashgraph が +6.56%の上昇。

24/12/23 (月) 09:01

2024年12月23日暗号資産(仮想通貨)の相場概況

12月23日9時時点での暗号資産市場の相場概況をお届けします。上昇率のトップはAave、下落率トップのはSymbolでした。なお、過去7日間において、 Dai が +2.22%の上昇。

24/12/22 (日) 09:01

2024年12月22日暗号資産(仮想通貨)の相場概況

12月22日9時時点での暗号資産市場の相場概況をお届けします。上昇率のトップはTezos、下落率トップのはPalette Tokenでした。なお、過去7日間において、 Dai が +1.96%の上昇。

暗号資産(仮想通貨)コラムを全て見る

おすすめ仮想通貨取引所

  • Coincheck
    27種類の暗号資産が約500円から購入可能

    東証1部上場のマネックスグループの取引所 23仮想通貨へ約500円から投資可能!人気のアプリはダウンロード累計326万

  • DMM Bitcoin
    アルトコインのレバレッジ取引が魅力!

    FXサービスで培った使いやすく見やすいスマホアプリが特徴。チャート4分割やスピード注文で快適な取引を実現!

  • GMOコイン
    アルトコインを空売りできる取引所

    ビットコインFXのスプレッドが国内最狭水準で提供!いつでも買いたい時に買いたい値段で取引が可能