北朝鮮のハッカー集団「ラザルスグループ」は、先月21日、仮想通貨取引所「Bybit(バイビット)」をハッキングし、史上最大規模である15億ドル(約2204億円)相当のイーサリアムウォレットのうちの一つを奪取した。その後、Bybitは懸賞金をかけて、彼らが盗んだイーサリアムの現金化を阻止しようとした。
これまでにBybitは4,000万ドル(約59億円)の資金を特定し、取引を凍結することに成功したものの、資金の約20%にあたる3億ドルの追跡はすでに途絶えている。これは、資金の回収が困難であることを意味するとBBCは指摘している。
専門家らは、北朝鮮がハッキングと資金洗浄の専門性を持っていることから、残りの資金を回収できる可能性は低いと見ている。
サイバーセキュリティ企業「チェック・ポイント」のドリット・ドール氏は「北朝鮮は非常に閉鎖的な体制と経済を持っており、ハッキングと資金洗浄を目的とした成功した産業を築き上げた」と指摘し、「サイバー犯罪に対する否定的な印象も気にしていない」と述べた。
仮想通貨調査機関「エリプティック」の共同創設者であるトム・ロビンソン氏は、北朝鮮のハッカー集団がほぼ24時間体制で活動しており、現金化した資金を軍事開発に使用する可能性があると述べた。
彼は「資金の流れを混乱させようとするハッカーにとって、1分1秒が重要であり、彼らの手口は非常に精巧だ」とし、仮想通貨に関与するすべての犯罪者の中で、北朝鮮が「仮想通貨の資金洗浄に最も優れている」と指摘した。さらに「彼らは自動化ツールと長年の経験を活用し、この作業に従事する人々のみ入れられる部屋を持っていると考えられる」とし、「彼らの活動を見ると、毎日数時間しか休息を取らず、おそらく交代制で働きながら仮想通貨を現金化していることがわかる」と述べた。
北朝鮮は、自らが「ラザルスグループ」の背後にいることを直接認めたことはない。しかし、国際社会は北朝鮮が仮想通貨ハッキングを通じて経済的利益を得ていると見ている。
2019年の仮想通貨取引所「アップビット」におけるイーサリアム流出事件、2022年の「ロニン・ネットワーク」流出事件、2023年の「アトミック・ウォレット」仮想通貨流出事件も、すべて北朝鮮と関連する組織の犯行と推定されている。
Copyrights(C) Edaily wowkorea.jp 78
