独占: WazirX ハックの背後にいるのは北朝鮮のハッカーですか?

数十年の経験を持つベテランのサイバーセキュリティ専門家として、私は自信を持って、WazirX のハッキングは悪意のある創意工夫の見事な表現であったと言えます。悪名高い北朝鮮のハッキング集団であるLazarusグループの関与が疑われることは、大規模なサイバー攻撃の実績を考慮すると驚くことではない。

インド最大の仮想通貨強盗がWazirX取引所で発生し、2000億ルピー相当のユーザー資金の盗難につながってから5週間以上が経過した。技術アナリストらによると、このサイバー攻撃は「Lazarus Group」に関連しているようだ。このグループは、他にも同様のサイバー強盗を数多く行っていることで知られる、北朝鮮の国家支援のハッキンググループとされる。

地元の法執行機関と仮想通貨捜査官による多大な努力にもかかわらず、北朝鮮が敵対国家とし​​て孤立していることと、仮想通貨市場に関してインド当局が積極的に関与していないことにより、ハッキング事件の解決にはほとんど進展がなかった。この複雑な状況において、謎の WazirX ハッカーは、Tornado Cash ミキシング サービスを通じて盗まれた資金の洗浄に成功しました。

このユニークな記事では、7 月 18 日の WazirX ハッキング後の一連の出来事を再構築し、Lazarus グループが犯人である可能性を特定しようとします。 FBIによると、今回の捜査で精査されている人物は、世界的に最も注目されている人物の一つだという。

ラザログループとは何ですか?

「平和の守護者」、「隠れコブラ」、「ダイヤモンドみぞれ」、または「414連絡事務所」とも呼ばれるラザロ・グループは、北朝鮮の諜報機関である偵察総局(RGB)と連携しているサイバー犯罪組織です。韓国は、米国のCIAやロシアのKGBとよく似ています。

独占: WazirX ハックの背後にいるのは北朝鮮のハッカーですか?

Lazarus Group は、2014 年にソニー・ピクチャーズに対するサイバー攻撃を組織したと考えられ、最初に注目を集めました。これにより、未公開の映画、楽曲、脚本などの大量の機密情報が公開されました。

Lazarus Group は以前、ランサムウェア攻撃、DDOS 攻撃、韓国や米国などの競合国のデータ盗難やサーバー停止を目的とした悪質なフィッシング詐欺計画を実行していることで知られていました。しかし、2017年以降、彼らの焦点は仮想通貨取引所に移り、数多くの強盗が成功し、標的となった取引所の仮想通貨資金が枯渇することが何度もあった。

国連安全保障理事会とDeFiLlamaからの情報に基づくと、2020年以降に北朝鮮とつながりのあるハッカーによって盗まれた暗号通貨の70%以上は秘密鍵の操作によって入手されたものであると推定されている。これにより、Lazarus グループは世界で最も危険な Advanced Persistent Threat (APT) グループの 1 つになりました。このデータは、北朝鮮が2020年以来、24億ドル相当以上の仮想通貨盗難に関与していることを示唆している。

Lazarus Group が WazirX ハックにどのように関与しているか

7月18日に発生したWazirXへのハッキングを受けて、ZachXBTやサイバーセキュリティ企業Cyfirmaなど複数の自主仮想通貨調査者は、攻撃手法の類似性からLazarus Groupが関与している可能性があると示唆した。

専門家によると、フィッシング戦術、マルチシグの複雑な操作、Tornado Cash によるマネーロンダリングを含むこの攻撃の特徴は、Lazarus Group の過去のサイバー攻撃と一致しています。注目すべきことに、ZachXBTのようなブロックチェーンアナリストは、WazirXハッキングがHarmony Horizo​​nハッキングやAtomic Walletハッキングなど、Lazarus Groupによる以前の作戦と類似していると指摘している。

独占: WazirX ハックの背後にいるのは北朝鮮のハッカーですか?

Mudit Gupta 氏や ZachXBT 氏などのセキュリティ専門家は、襲撃者が事件の少なくとも 8 日前に戦術を探り始めていたことを発見し、Lazarus Group に特徴的な、慎重に組織化された計画的な戦略があったことを示唆しました。

WazirX の CEO、Nischal Shetty 氏は、今回の攻撃はその複雑さと規模の点で、集中型取引所で見られた他の攻撃とは異なっていたと述べた。同氏は、この攻撃は普通のハッカーの仕業ではなく、潜在的に高度なスキルを持つ国家主体の仕業である可能性があると示唆した。シェティ氏はこの状況を容認しているわけではないが、このような高度な攻撃は、一流のセキュリティ慣行を採用している組織であっても、どの組織でも発生する可能性があるとほのめかした。

今からちょうど 1 か月後には、投資家の資金約 2,000 億円の損失につながった #WazirX 事件の記念日を迎えます。

クリプト タイムズは影響を受けた多くの投資家と話をしました。自分の経験を私たちに共有してくれた人たちです。今日は…

— The Crypto Times (@CryptoTimes_io) 2024 年 8 月 17 日

WazirXハッキングの背後にあるFBI最重要指名手配ハッカー?

WazirX ハッキングの犯人を 1 人特定するのは困難でしたが、調査の結果、Lazarus グループの代表者として知られる 3 人の主な容疑者に焦点を当てることができました。彼らはWazirXに対する大規模な攻撃を画策した可能性がある。

1. キム・イル

キム・イルは北朝鮮政府の支援を受けていると考えられているサイバー犯罪者で、これまでに記録された中で最も高額なデジタル強盗に参加した疑いがある。同氏が画策したと言われているこれらのサイバー攻撃は、さまざまなコンピュータシステムに損害を与え、複数の被害者から従来型資金とデジタル資金の両方を不法に取得したと報告されている。

金日氏は、北朝鮮の偵察総局(RGB)と関係のある、より大規模なハッカー犯罪ネットワークに関与しているとされている。このネットワークには、民間サイバーセキュリティ専門家によって特定された「Lazarus Group」や Advanced Persistent Threat 38 (APT38) などのさまざまな北朝鮮のハッキング チームが含まれています。

2. ジョン・チャンヒョク

ジョン・チャンヒョクも、最近最も注目を集めた破壊的なサイバー事件に関与した、北朝鮮政府支援のサイバー犯罪者とされる人物です。パク・ジンヒョクと同様に、ジョンも北朝鮮偵察総局(RGB)の支援を受けていると考えられるハッキング集団「ラザルス・チーム」と関係がある。彼は、暗号通貨プラットフォームやその他のさまざまなビジネスを目的とした悪意のあるソフトウェアの作成と起動に関与しているとされています。

北朝鮮に代わってサイバー戦争などの秘密活動を担当している。同氏はカリフォルニア州中央地区連邦地方裁判所から、電信詐欺、銀行詐欺、コンピューター詐欺(不正侵入)に関わる詐欺行為を共謀した罪で告発されている。これらの陰謀への関与の疑いにより、2020年12月8日に連邦政府の逮捕状が発行された。

3. パク・ジニョク

パク・ジンヒョクは北朝鮮のコンピュータープログラマーです。同氏は、北朝鮮の主要諜報機関である偵察総局(RGB)が後援していると考えられるハッカーグループ、ラザラス・グループとの関係が最も顕著である。 

同氏はカリフォルニア州中央地区連邦地方裁判所から電信詐欺、銀行詐欺、コンピューター詐欺(侵入)の共謀罪で起訴されている。

このサイバー攻撃により、未公開映画や個人的な会話を含むソニー・ピクチャーズ エンタテインメントの機密データが漏洩、拡散されました。この事件は、北朝鮮の指導者、金正恩氏の命を狙うコメディ映画「ザ・インタビュー」への反応として画策されたと言われている。

結論

過去 50 日間にわたって、WazirX に関して多くの出来事が展開されました。その所有権は、親会社 Zettai と Binance の間で紛争の対象となっています。ユーザーが資金の返還を求めているため、どちらの当事者も取引所の管理に積極的に取り組むつもりはないようだ。その間、ゼッタイはシンガポール高等裁判所に一時停止を申し立て、再建計画を立てるために6か月の猶予を求めた。残念ながら、最近のハッキング事件により、ユーザーは資金の 43% を失う可能性があります。

最近の事態の展開を考慮すると、WazirX ハッキングを調査しているさまざまな法執行機関が、Lazarus Group を不正行為で告発する強力な証拠を発見するかどうかは不透明です。

2024-09-06 16:21