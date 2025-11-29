韓国最大の暗号資産取引所アップビットで発生した445億ウォン（約47億円）規模のハッキング事故に北朝鮮傘下のハッカー組織が関与した可能性が提起された。

28日、情報通信技術（ICT）・セキュリティー業界によると、韓国政府は北朝鮮偵察総局所属のハッカー組織「ラザルス」が今回の事態の背後である可能性があるとみてアップビットに対する調査を始めた。政府関係者は「ハッキング技術の側面で民間ハッカーの犯行とは考えにくく、国家が背後にある勢力の介入と考えられる」とし「北の犯行である可能性も念頭に置いているが、まだ断定するのは難しい」と話した。

ラザルスは2019年にアップビットから580億ウォン相当のイーサリアムが流出した当時に犯行に加担した北朝鮮ハッカー組織の一つ。ブロックチェーン分析会社エリプティック（Elliptic）によると、ラザルスは2月、グローバル取引量2位のバイビット（Bybit）から約14億ドルのイーサリアムを盗み出すなど今年だけで20億ドル（約3120億円）相当の暗号資産を奪ったと推定される。

セキュリティー業界は窃盗と資金洗浄の過程が過去のラザルスの手法と重なる点を根拠に北朝鮮が関与した可能性があるとみている。高麗大のイ・ギョンホ情報保護大学院教授は「資金調達が容易な暗号資産などを狙ったハッキングは北のハッカーがよく選択する方法」と話した。

アップビットがハッキング事故を認知してから事実を公開するのに8時間近い「空白」があった点も論議を呼んでいる。アップビット運営会社ドゥナムによると、27日午前4時42分にハッキング事故を認知し、45分後の午前5時27分にソラナ系列デジタル資産の入出金をふさぎ、3時間28分後の午前8時55分にすべての資産の入出金を中断した。しかしハッキング事実を公示形態で外部に知らせたのは事故を認知してから7時間51分が経過した午後12時33分だった。ドゥナムとネイバーファイナンシャルの合併発表行事が終わったのは同日午前10時50分ごろであり、行事後に事故の公示を延ばしたのではという疑惑が提起されが。ドゥナムの関係者は「事故の規模と原因把握のための時間がかかっただけで懇談会とは全く関係ない」と釈明した。