地元メディアによると、韓国は21日、北朝鮮が34万2,000イーサリアム(ETH)トークンの盗難に関与していたことを確認した。2019年に盗まれたこの戦利品は、約580億ウォン、または4,150万ドル相当で、Upbit暗号資産取引所から盗まれたものである。
盗まれたトークンは現在1兆4,700億ウォンの価値があり、北朝鮮に起因する最大の暗号資産強奪事件。
Sponsored北朝鮮関与発覚
報告書によると、韓国の国家警察庁の国家捜査本部は11月21日に、北朝鮮のハッキンググループ、ラザルスとアンダリエルが攻撃を仕組んだと発表した。両グループは、サイバー諜報活動や金融犯罪に関連する国家機関である北朝鮮の偵察総局の関連団体として知られている。
捜査官たちは、IPアドレスの追跡や盗まれた暗号資産の流れを分析するなど、デジタルフォレンジックを駆使した。調査では、北朝鮮の語彙の言語的痕跡も特定された。
“攻撃に使用されたコンピュータで、北朝鮮の用語「フルハンイル」(「重要でない事柄」を意味する言葉)の痕跡が発見されたことが明らかになった”と、別の地元韓国メディアが裏付けた。
この言語的指紋は、他の技術的証拠とともに、北朝鮮に対する証拠を強化した。報告書によれば、米国連邦捜査局(FBI)も捜査を支援し、北朝鮮への攻撃の関連性を示す追加の証拠を提供した。
盗難後、犯人たちは盗まれたイーサリアムの57%を北朝鮮が運営しているとされる3つの暗号資産取引所でビットコインに交換した。これらの取引は市場価値より2.5%低い価格で行われ、売却を迅速にするためと考えられる。その後、残りのイーサリアムを51の海外取引所に分散し、その起源を隠すために洗浄した。
2020年には、スイスの暗号資産取引所で盗まれた暗号資産の一部が確認された。スイスの検察官にその出所を証明するために4年間の努力を経て、韓国当局は4.8ビットコイン(BTC)、約6億ウォン相当を回収した。回収された資金は2024年10月にUpbitに返還された。
Sponsored北朝鮮、Upbit問題の懸念
一方、北朝鮮の暗号資産犯罪への関与は新しいものではない。一連の報告の後、当局は戦術の変化を指摘している。BeInCryptoが最近報じたように、政権に関連するハッカーは、ますます洗練された手法で暗号資産企業を狙っている。最も一般的な手法には、フィッシングキャンペーンやサプライチェーン攻撃が含まれる。
“我々が「Hidden Risk」と名付けたキャンペーンは、暗号資産のトレンドに関する偽ニュースを広めるメールを使用し、PDFファイルに偽装した悪意のあるアプリケーションを通じてターゲットを感染させる”と、最近の報告書が読んだ。
この戦術の変化は、業界全体でのサイバーセキュリティ対策の強化の緊急性を強調している。それにもかかわらず、2019年のUpbitハッキングに北朝鮮が関与していることの確認は重要な進展である。
国連(UN)や外国政府は以前から北朝鮮が暗号資産の盗難を通じて兵器プログラムを資金調達していると非難してきたが、韓国当局が政権を主要な暗号資産強奪事件に公式に結びつけたのはこれが初めてである。この事件は、暗号資産業界が直面する二重の脆弱性を浮き彫りにしている。
まず、国家支援のハッカーからの外部の脅威、次に不十分な規制遵守に関連する内部のリスクである。後者に対して、BeInCryptoが報じたように、韓国の金融情報部は最近、ユーザー認証システムの不備について懸念を示した。具体的には、同部は韓国最大の暗号資産取引所であるUpbitで60万件以上のKYC違反の可能性を指摘した。
Upbitでの大量のKYC違反の発見は、取引所が不正行為を防ぐために十分な対策を講じているかどうかについて疑問を投げかけている。より厳格な監視とマネーロンダリング防止(AML)措置の強化を組み合わせることで、将来の攻撃を抑止し、投資家にとってより安全な取引環境を確保することができる。
取引所はまた、韓国の公正取引委員会による独占禁止法調査にも直面しており、市場支配の乱用の可能性を調査している。
