北朝鮮ハッカー再び出動！ポンプラザルスグループが3,060万を盗む、韓国取引所が三度被害に遭う

北朝鮮の悪名高いネット犯罪組織ラザラスグループが、大規模な暗号資産攻撃事件を計画した疑いがあり、韓国最大の取引所は約3,060万ドルの損失を被った。取引所の運営会社Dunamuは、木曜日に445億ウォン相当のソラナ関連資産が未承認のウォレットに移転されたことを確認し、同社は自社の準備金を用いてユーザーに全額補償する意向を示した。

北朝鮮ポンプラザルス組織が 3,060 万ドルのハッキング攻撃に関与

! 北朝鮮のハッカーが韓国最大の暗号取引所を攻撃

(出典:X)

韓国の聯合ニュースが政府と業界の消息筋を引用して報じたところによると、今回の攻撃は、以前にLazarusに帰属するとされる侵入事件と同じ組織に関連している可能性がある兆候が見られ、当局はその取引所に対する現場検査の準備を進めている。同組織は以前、暗号資産の盗難活動に関与しており、継続的な外貨不足の中で平壌に収入を生み出すことを目的としていた。北朝鮮は厳しい国際制裁に直面しており、従来の外貨獲得手段は極めて限られており、暗号資産の盗難が重要な資金源となっている。

韓国最大の暗号取引所の運営会社Dunamuは、木曜日に445億ウォン相当のソラナ関連資産が未承認のウォレットに移されたことを確認しました。同社は自己の準備金を全額使用してユーザーに補償することを発表し、内部調査を開始する一方で速やかに出金と入金を停止しました。この迅速な対応と全額補償の約束は、Dunamuが今回のハッキング攻撃がユーザーの信頼に与える損害を最小限に抑えようと試みていることを示しています。

調査員は、今回の攻撃で使用された技術が2019年の事件と非常に似ていると述べており、その際攻撃者は同じプラットフォームから580億ウォン相当のイーサリアムを盗んだとされています。官僚は、今回のハッカーが管理者を偽装するか、内部アカウントに侵入することでコアインフラを回避し、引き出しを許可したと考えています。このような内部浸透の手法はラザラスの攻撃パターンに非常に典型的であり、同組織がターゲットシステムに対して深い研究と長期的な浸透準備を行っていることを示しています。

安全当局は、これらの資金が他のプラットフォームに関連するウォレットを通じて迅速に移動されたことを示しており、誰かが過去にラザレスが使用したマネーロンダリングの手法を使って取引の痕跡を隠そうとしていることを示しています。ある官員は、「これは彼らの慣れた手法であり、追跡を断ち切るためにトークンを複数のネットワークに分散させることです。」と述べています。

ポンプラザルス組織典型攻撃パターン

長期浸透：ソーシャルエンジニアリングやサプライチェーン攻撃を通じて、数ヶ月または数年潜伏する

内部権限の盗取：管理者を装ったり、内部アカウントに侵入して出金権限を取得する

素早い移動：発見される前に資金を複数のウォレットに迅速に移動させる

クロスチェーンマネーロンダリング：トークンを複数のブロックチェーンネットワークに分散させて追跡を破る

ミキシングサービス：Tornado Cashなどのミキシングプロトコルを使用して資金の流れをさらに隠します

アナリストは、Lazarusが注目されている暗号資産プラットフォームをターゲットにして影響力と露出を最大化してきたことを指摘しており、今回の攻撃は故意に計画された可能性が高く、一般の高い関心を利用することを目的としていると示唆しています。韓国最大の暗号取引所が攻撃されたというニュースの価値は非常に高く、このような高い露出は北朝鮮が国際社会に対してそのネットワーク能力を示す一つの方法かもしれません。

Dunamuは全額補償し、取引を停止することを約束します

韓国最大の暗号取引所の運営者Dunamuは、木曜日に価値445億ウォン（約3,060万ドル）のソラナ関連資産が未承認のウォレットに移されたことを確認しました。同社は、自社の準備金を全額使用してユーザーに賠償し、内部調査を開始する一方で、迅速に出金と入金を停止しました。この全額賠償の約束は、暗号資産取引所のハッキング事件においては珍しく、Dunamuの財務力とユーザーに対する責任感を示しています。

出金と入金の停止は、攻撃者が資金をさらなる移動させたり、システムの脆弱性を利用したりするのを防ぐための標準的な緊急措置です。しかし、この停止は通常のユーザーにも不便をもたらし、取引や資金の引き出しができなくなります。Dunamuは、安全調査と正常な運営の回復の間でバランスを取る必要があり、停止が長引くとユーザーが競合プラットフォームに流出する可能性があります。

全額賠償はユーザーの利益を保護するが、Dunamuにとっては巨額の財務負担である。3,060万ドルの損失に加え、可能なセキュリティアップグレードコスト、規制罰金、評判の損害を考慮すると、総コストは直接損失額をはるかに上回る可能性がある。これにより、取引所のセキュリティ準備金および保険メカニズムに関する議論が引き起こされ、単一の取引所がこのような攻撃の財務的影響を長期的に耐えられるかどうかが問われている。

ブロックチェーンアナリストはソーシャルメディアで盗まれた資金の流れを追跡しました。身元不明の攻撃者が韓国最大の暗号資産取引所のいくつかのホットウォレットから資金を盗み、しばらく待った後、クロスチェーンで資金を移転し始めました。ある時点で、ハッカーはブリッジを通じてUSDCをあるチェーンから別のチェーンに移転させ、このクロスチェーンマネーロンダリング手法により追跡が非常に困難になりました。

Naverの買収タイミングの偶然が疑問を呼ぶ

ちょうどNaverが金融部門を通じてDunamuを株式交換方式で買収する計画を発表した翌日、その取引所で違反事件が発生し、Naverは全国の注目の的になりました。このタイミングの偶然は、様々な憶測を呼び起こしました：誰かが買収案件を妨害しようとしているのか？内部者がセキュリティの脆弱性情報を漏らしたのか？それとも単なる偶然なのか？

Naverは韓国最大のインターネット企業として、Dunamuの買収計画は本来、暗号資産産業と伝統的なテクノロジー巨人の融合のマイルストーンイベントと見なされていました。しかし、ハッキング攻撃の発生は買収の評価額や条件交渉に影響を与える可能性があります。Naverは買収価格の引き下げやセキュリティ条項の追加を要求する可能性があり、DunamuはNaverに対してセキュリティ対策を改善できることを証明する必要があります。

同時、韓国のインターネット大手Naver傘下のフィンテック企業Naver Financialは、釜山でステーブルコインウォレットを発表する準備を進めており、これは同市がブロックチェーン駆動の地域経済を構築するための取り組みの一環です。報道によれば、Naverはこのウォレットの開発を完了し、現在最終チェックを行っており、来月正式にローンチされる予定です。このプロジェクトは、ベンチャーキャピタル企業Hashedと釜山デジタル資産取引所（BDAN）が共同で開発しています。

このビジネス拡張計画は、ハッキング攻撃の後により敏感に見える。Naverが暗号化分野で信頼を築くためには、韓国最大の暗号取引所よりも強力なセキュリティを提供できることを証明する必要がある。この事件は、Naverがステーブルコインウォレットをオンラインにする前に、より徹底的なセキュリティレビューとストレステストを行うことを促す可能性がある。

韓国が北朝鮮のハッカーに対する制裁措置を再開する可能性

今月初、韓国は、アメリカが平壌の暗号資産窃盗活動とその武器計画の資金を結びつける新たな措置を講じた後、北朝鮮に対する制裁の在り方を再考する可能性があると表明しました。韓国外務省の金智娜第二次官は、ソウル側が「本当に必要な場合には制裁措置を再考する可能性がある」と述べ、北朝鮮の増大するサイバーおよびデジタル脅威に対応するため、ワシントンと密接に調整していくことを強調しました。

金は次のように述べています：「もし平壌が暗号資産を盗むなら、韓国とアメリカの調整が非常に重要です。なぜなら、これらの暗号資産は北朝鮮の核兵器とミサイル計画を資金提供するために使用される可能性があり、私たちのデジタルエコシステムに脅威をもたらすからです。」この発言は、北朝鮮のハッカー攻撃の背後にある地政学的な側面を明らかにしており、これは単なる経済犯罪ではなく、国家安全保障の脅威でもあります。

国連と米国財務省の推計によれば、北朝鮮がハッキングによって盗んだ暗号資産の総額は数十億ドルを超えており、これらの資金は国際制裁を回避し、政権の運営を維持し、核兵器およびミサイル計画を資金供給するために使用されています。ラザルスグループは北朝鮮の最精鋭のサイバー部隊として、その攻撃対象は世界中に広がり、暗号資産取引所から従来の金融機関までが攻撃を受けたことがあります。

韓国最大の暗号取引所が今回受けた 3,060 万ドルの損失は、北朝鮮のハッカー攻撃の歴史の中では最大規模ではないが、Naverの買収計画発表後のタイミングや、2019年の事件との技術的類似性があるため、今回の事件の調査と帰属はより複雑になる。韓国政府がこれによりより厳しい制裁措置を再開するかどうか、及び国際社会が北朝鮮のネットワーク脅威に対してどのように防御を強化するかが、今後の注目の焦点となる。