🔥インドの仮想通貨取引所 WazirX から 2 億 3,500 万ドルを盗んだのは北朝鮮のハッカーだと Cyfirma が発表

インドの仮想通貨取引所 WazirX から 2 億 3,000 万ドルが盗まれてから 1 週間以上が経ち、この大規模な盗難の背後に北朝鮮のハッカー集団 Lazarus Group がいることが判明しました。

Cyfirma によると、国家が支援するこの攻撃は、北朝鮮の主要な諜報機関である偵察総局 (RGB) と関係があります。CYFIRMA の研究者の分析により、この侵害により 2 億 3,500 万ドル近くの仮想通貨資産が失われたことが明らかになりました。

これには約 9,670 万ドル相当の Shiba Inu、5,260 万ドル相当の Ether、1,100 万ドル相当の Matic、760 万ドル相当の Pepe など、200 種類以上の資産が含まれています。

同社によると、この脅威アクターは、さまざまな分散型サービスを使用して、すでにこれらのトークンのいくつかをイーサリアムに交換しており、これは典型的なロンダリングプロセスの最初のステップとして予想される。

攻撃は、Lazarus Groupの2つのサブグループ、APT38とBlue Noroffによって実行された。Lazarusは主に世界中の暗号通貨取引所と金融機関を標的にしている。

APT38は主に、銀行や暗号通貨取引所への攻撃を含む金融犯罪に焦点を当てている。彼らは大規模な強盗を組織することで知られており、アジアの金融機関や暗号通貨取引所に対するいくつかの有名な攻撃に関連している。

APT38は、カスタムマルウェア、スピアフィッシングキャンペーン、ソフトウェアの脆弱性の悪用などの高度な手法を使用して侵入し、資金を盗む。BlueNoroffは金融機関と暗号通貨取引所を標的にすることに重点を置いている。

Cyfirmaによると、このグループはアジアの暗号通貨取引所へのさまざまな攻撃に関与しており、フィッシング、マルウェアの展開、ソーシャルエンジニアリングなどの戦術を使用して標的を侵害している。

2017 年と 2018 年、韓国最大の仮想通貨取引所の 1 つである Bithumb は、Lazarus Group による複数のハッキング被害に遭い、数百万ドル相当の仮想通貨が盗まれました。

2018 年 1 月、日本の仮想通貨取引所である Coincheck がハッキング被害に遭いました。#WazirX