米国連邦捜査局(FBI: Federal Bureau of Investigation)は1月23日(米国時間)、「FBI Confirms Lazarus Group Cyber Actors Responsible for Harmony's Horizon Bridge Currency Theft - FBI」において、1億ドルの暗号資産が盗まれた事件について、北朝鮮のサイバー攻撃者が関与していると伝えた。

ブロックチェーン「Harmony」のトークンブリッジプロトコルであるHorizon Bridgeが2022年6月にハッキングされ、1億ドル相当の暗号資産が窃取されていた。このサイバー事件に、北朝鮮に関連する持続的標的型攻撃(APT: Advanced Persistent Threat)である「Lazarus」(別名「APT28」)が関与していることが明らかとなった。

FBI Confirms Lazarus Group Cyber Actors Responsible for Harmony's Horizon Bridge Currency Theft - FBI

LazarusがプライバシープロトコルであるRAILGUNを使用し、2022年6月のサイバー事件で窃取した暗号資産を6000万ドル相当以上のイーサリアムにロンダリングしたことがFBIの調査により判明した。窃取されたイーサリアムの一部はその後、複数の暗号資産サービスプロバイダーに送られビットコインに変換されたことも確認されている。

資金の一部はFBIと暗号資産サービスプロバイダーの連携により凍結され、残りのビットコインは他の場所に移されたと報告している。

北朝鮮政府に帰属するグループによる地政学的状況を背景にもつサイバー攻撃や金銭窃取を目的としたサイバー犯罪が繰り返し発生している。この問題に対し、FBIは、今後も北朝鮮がサイバー犯罪や仮想資産窃取などの不正な活動によって、政権に利益をもたらしていることを明らかにし、対処していくと伝えている。