11月28日、韓聯社によると、韓国最大の仮想資産取引所Upbitで発生した4450億ウォン(Upbitが公表したデータでは5400億ウォン)規模の仮想資産盗難事件について、当局は北朝鮮の偵察総局傘下のハッカー組織ラザルス(Lazarus)を背後黒幕として重点的に疑っている。
今回の攻撃はホットウォレット内で発生したもので、2019年にUpbitから580億ウォン相当のイーサリアム(Ethereum)が盗まれた事件と同様の手口だとされている。政府関係者によれば、攻撃者は管理者アカウントを不正取得するか、または管理者をなりすまして資金を移動した可能性がある。セキュリティ専門家は、ハッカーが攻撃後に資金を他の取引所のウォレットへ移動し、ミキシング操作を行った点に注目しており、これはラザルス(Lazarus)組織の典型的な手口であると指摘している。金融行動作業部隊(FATF)に加盟している国ではミキシング操作ができないため、犯行主体が北朝鮮である可能性が高いとされる。注目すべき点として、今回の事件はナバー・ファイナンシャル(Naver Financial)とDunamuの合併に関する記者会見当日に起きたことから、専門家はこれにハッカーの誇示心理が現れている可能性があると考えている。現在、金融監督院や韓国インターネット振興院などの機関がUpbitに対して現地検査を実施中である。[深潮 TechFlow]
AIによる要約と翻訳10秒で知るべきこと