核開発の資金源に流用か…北朝鮮ハッカー集団「暗号資産460億円超窃取」の指摘 今年最大級の被害「“非常に精巧な国家勢力”による犯行」
分散型金融(DeFi)プラットフォームで発生した2億9000万ドル(日本円=約462億円)規模の暗号資産(仮想通貨)窃取事件を巡り、北朝鮮のハッカー集団が関与した可能性が浮上した。今回の事件は、今年発生した暗号資産ハッキングの中で最大規模になると推定されている。
【解説】「新たな核兵器になり得る」“科学英才”を次々に生み出す北朝鮮ハッカー部隊の実体
4月22日(現地時間)、米ITメディア『テッククランチ』や北朝鮮専門メディア『NKニュース』が報じたところによると、今月18日、ブロックチェーン基盤のDeFiプラットフォーム「KelpDAO(ケルプDAO)」から2億9000万ドル以上の暗号資産がハッキングにより流出した。
「KelpDAO」は、暗号資産を預け入れることでトークン形式の利息を受け取れる「ステーキング」サービスを運営する業者だ。
今回の攻撃の背後には、北朝鮮とつながりのあるハッカー集団の存在が取り沙汰されている。
「KelpDAO」にインフラを提供している「LayerZero(レイヤーゼロ)」は20日に発表した声明で、今回の事件が「非常に精巧な国家勢力」による犯行と見られる兆候があると明らかにした。
続けて、北朝鮮のハッカー集団「Lazarus Group(ラザルス・グループ)」が有力だとしたうえで、「TraderTraitor(トレーダートレイター)」という具体的な名称を挙げた。
「Lazarus Group」は北朝鮮偵察総局傘下の組織で、2009年に創設されたと推定されており、2014年の米ソニー・ピクチャーズへのハッキングで国際的な注目を集めた。
同組織は2016年にバングラデシュ中央銀行から8100万ドル(約129億円)を奪い、翌2017年にはランサムウェア「WannaCry(ワナクライ)」を拡散させて150カ国余りに被害を与えた前歴がある。
ハッキングの影響は市場全体に広がった。『NKニュース』によると、ハッカーたちは奪った暗号資産を担保にして、他のDeFi貸付プラットフォームから実際の資金を借り入れたという。これにより、複数のプラットフォームで計130億ドル(約2兆円)を超える暗号資産が急きょ引き出される事態に発展した。
今年に入って、DeFiプラットフォームを狙った大型ハッキングが世界的に相次いでいる。今月初めにも「Drift(ドリフト)」から2億8500万ドル(約454億円)規模の資産が流出しており、この事件についても北朝鮮の犯行だという主張が提起されていた。
現在、北朝鮮は国際制裁によって正規の貿易が制限されるなか、核・ミサイル開発と政権運営の資金を確保するために暗号資産の奪取に積極的に乗り出しているとの分析が出ている。
ブロックチェーン分析企業「チェイナリシス」によると、北朝鮮は昨年だけで20億ドル(約3187億円)相当の暗号資産を奪っており、これまでに判明している累積の奪取規模は67億5000万ドル(約1兆758億円)に達するとされている。
(記事提供=時事ジャーナル)
