韓国、3000万ドル相当のUpbit取引所ハッキングでラザラスグループを調査 AI: 韓国、3000万ドル相当のUpbit取引所ハッキングでラザラスグループを調査

TLDR

• 韓国当局は、北朝鮮のラザラスグループが11月27日に発生した3040万ドル相当の暗号資産を盗んだUpbitハッキングを計画したと疑っています。
• Upbitは、ホットウォレットからの不正なSolanaトークン出金を検知した後、入出金停止を実施し、これは6年間で2度目の大規模な侵害となりました。
• 2025年のハッキングは、ラザラスの2019年Upbit侵害と同様の手法を使用し、サーバーへの直接攻撃ではなく、管理者認証情報の侵害や偽装が含まれていました。
• このハッキングは、Upbitの親会社であるDunamuが技術大手Naverとの合併を発表した同日に発生し、そのタイミングについて憶測を呼んでいます。
• ブロックチェーンデータによると、盗まれた資金はUSDCに交換され、ラザラス作戦に共通するミキシング技術を使用してイーサリアムブロックチェーンに移されました。

韓国当局は、同国最大の暗号資産取引所Upbitで発生した3040万ドルのハッキング事件の背後にラザラスグループがいる可能性が高いとして調査を進めています。この侵害は11月27日、取引所がSolanaベースのトークンで異常な出金活動を検知した際に発生しました。

Upbitは不正取引を特定した後、すべての入出金サービスを直ちに停止しました。取引所は当初、540億韓国ウォン（約3680万ドル）の損失を報告しましたが、後に445億ウォン（3040万ドル）に下方修正しました。

これはUpbitにとって6年間で2度目の大規模なホットウォレット侵害となります。同取引所は以前、2019年11月に攻撃を受け、342,000 ETHが盗まれました。

韓国警察は昨年、2019年の盗難はラザラスの仕業だと結論付けました。二つの攻撃の類似性から、最新の侵害についても疑惑が高まっています。

攻撃手法は2019年の侵害を反映

聯合ニュース通信社が引用した政府関係者によると、ハッカーは管理者アカウントを侵害したか、管理者を偽装して送金を承認した可能性が高いとのことです。このアプローチは、取引所のサーバーを直接標的にするのではなく、2019年の攻撃で使用された手法と一致しています。

韓国当局は、ラザラスが盗難を計画したという確信が高まっていることから、Upbitの現地調査を準備しています。セキュリティ専門家は、北朝鮮が継続的な外貨不足に直面していることが、攻撃の潜在的な動機となっていると指摘しています。

ブロックチェーン分析プロバイダーのDethectiveは、侵害後に盗まれた資金を追跡しました。データによると、ハッカーに関連するウォレットがSolanaトークンをUSDCに交換し、資金をイーサリアムブロックチェーンに移し始めたことが示されています。

攻撃者は盗まれた資産を洗浄するためにミキシング技術を使用しました。これらの手法は、ラザラスグループが以前の暗号資産盗難で使用したことで知られている戦術です。

タイミングが疑問を呼ぶ

このハッキングは、Naver FinancialがUpbitの親会社であるDunamuとの合併を確認した同日に発生しました。Naver Financialは11月27日、Dunamuを完全子会社として統合すると発表しました。

同社は、この合併がデジタル資産に基づく将来の成長モメンタムを確保することを目的としていると述べています。この大規模な企業発表と同時に発生したハッキングのタイミングは、それが意図的だったかどうかについての憶測を呼んでいます。

あるセキュリティ専門家は聯合通信に対し、ハッカーはしばしば自分たちの能力を誇示しようとすると語りました。この専門家は、攻撃者が合併発表と一致するよう、特に11月27日を選んだ可能性があると示唆しています。

ラザラスグループは、長年にわたり数多くの高プロファイルな暗号資産盗難に関連付けられてきました。このグループは北朝鮮の指示の下で活動し、政権のための収入を生み出すために世界中の取引所を標的にしています。

Upbitは侵害やその調査に関する追加詳細を提供していません。同取引所は盗まれた資金を追跡し、さらなる損失を防ぐために当局との協力を続けています。

この記事「韓国、3000万ドルのUpbit取引所ハッキングでラザラスグループを調査」は最初にCoinCentralに掲載されました。