少なくとも81億円相当のデジタル資産奪われたか
9月12日に発生した大手暗号資産(仮想通貨)取引所コインエックス(CoinEx)の資金流出事件には、北朝鮮に関連するハッカー集団「ラザルス(Lazarus)」が関与していたようだ。ブロックチェーンセキュリティ会社スローミスト(SlowMist)が9月13日報告した。
コインエックスの資金流出事件は、同社のホットウォレットから時価790万ドル相当(約11.6億円相当)の約4,947イーサリアム(ETH)が、過去に取引履歴のない外部のアドレスに送信されたというもの。その後ダイ(DAI)、ビットコイン(BTC)、ザ・グラフ(GRT)、シバイヌトークン(SHIB)など様々な銘柄の暗号資産が外部アドレスに送られている。
スローミストによれば、この資金流出に関する被害総額は5500万ドル(約81億円)以上だという。
ハッキングを受けた翌日の9月13日、コインエックスは不審な出金があったもののユーザー資金は安全であるとし、被害を受けたユーザーに対してはハッキングによる損失について「100%の補償を行う」と保証した。
またコインエックスはセキュリティ強化のため、一時的に入出金を停止。同取引所は問題を徹底的に調査するための特別チームを設置し、事件に関する報告書を近日中に公表するとしている。
ステークドットコムのハッキングにも関与か
またスローミストは、同社が確認したオンチェーンでの動きから、暗号資産ベースのオンラインカジノプラットフォーム「ステークドットコム(Stake.com)」へのハッキングにも、コインエックスのハッキングに関与したハッカーが関連している可能性があると述べている。
9月4日頃発生したこの事件では、ステークドットコムが外部からの不正ハッキングにより約4,100万ドル(約60.3億円)の暗号資産を流出させられる被害を受けていた。
同事件は9月7日、米国連邦捜査局(FBI)により、ラザルスとの関与を確認されている。
— SlowMist (@SlowMist_Team) September 13, 2023
SlowMist Security Alert
1/ @coinexcom Exploiter, @Stake Exploiter and #Alphapo Exploiter may all have ties to the North Korean Hackers known as #LazarusGroup.
Here’s how we came to that conclusion: https://t.co/IGNldb2ZZJ pic.twitter.com/SLGzSgbCis
関連ニュース
- FBI、暗号資産オンラインカジノStake[.]comハッキングに北朝鮮ハッカー集団「ラザルス」関与を確認
- FBI、Horizon Bridgeハッキングに北朝鮮ハッカー集団「ラザルス」関与を確認
- 金融庁ら、北朝鮮ハッカー集団「ラザルス」について暗号資産事業者などへ注意喚起
- ヴィタリックがT-Mobileアカウント復活を報告、ハッキング騒動についても説明
- 北朝鮮ハッカー、日本から980億円相当の暗号資産を盗む=日経
デザイン:一本寿和
images:iStocks/JohnDWilliams