ラザルスグループがアップビットから3000万USDを盗んだ疑い

ソース: CryptoValleyJournal 原題: ラザルスグループがUpbitから3000万ドルを盗んだ疑い オリジナルリンク: https://cryptovalleyjournal.com/hot-topics/news/lazarus-group-suspected-of-stealing-30-million-usd-from-upbit/ 北朝鮮の悪名高いラザルスハッカーグループが、アップビットから約445億ウォン(、約3040万ドル)を盗んだ疑いが持たれています。これは韓国最大の暗号通貨取引所です。

取引所はソラナベースの暗号資産の異常な引き出しを報告し、すぐにすべての入金と引き出しを停止しました。韓国のニュース通信社Yonhapによると、当局はアップビットでの現地検査の準備を進めており、攻撃パターンは2019年のものに似ています – その際、342,000 ETH (は今日でほぼ10億USD)の価値があり、取引所から盗まれました。韓国の警察はすでに2024年にラザルスグループがその盗難の背後にいると結論付けています。少なくとも24のソラナベースのトークンが侵害されたホットウォレットから引き出されました。オンチェーンデータは、攻撃に関連するウォレットがすでにソラナをUSDCに交換し、イーサリアムへのブリッジを介して資金を移動し始めたことを示しています。

証明された戦術：技術的な攻撃の代わりにソーシャルエンジニアリング

攻撃者の疑われる手法は、馴染みのあるパターンに従っています。サーバーを直接攻撃するのではなく、ハッカーはおそらく管理者アカウントを侵害したり、管理者を偽装して取引を承認させたりした可能性があります。このソーシャルエンジニアリング手法は、ラザルスグループにとって非常に利益をもたらすことが証明されています。

現在のUpbit事件は、高名な暗号通貨盗難の長いシリーズに加わります。2025年だけで、北朝鮮のハッカーは25億ドル以上の暗号通貨を盗みました – 記録された中で最も高い年間総額です。その大部分は、2025年2月に特定の取引プラットフォームから盗まれた14億6000万ドルの盗難から来ています。追加の攻撃は、LND.fi、WOO X、Seedifyを標的にしました。

さらに遡ると全体像が明らかになる：ラザルスグループは、2017年から2025年までに合計50億から60億ドルの盗難を行ったとされている。最も注目すべき事例の中には、2022年3月のロニンブリッジハッキングで625百万ドル、2022年6月のハーモニーホライズンブリッジへの1億ドルの攻撃が含まれている。いずれのケースでも、FBIは北朝鮮のハッカーグループの関与を確認した。さらに、犯人たちは体系的にマネーロンダリングのためにミキサーのトルネードキャッシュを使用し、これら2つのハッキングから5億5500万ドル以上をサービスを通じて流していた。

サイバー犯罪を通じた国家資金調達: 北朝鮮のビジネスモデル

これらの攻撃を典型的なサイバー犯罪と区別するのは、その地政学的な側面です。北朝鮮政府は、武器大量破壊およびミサイルプログラムの資金を調達するために、サイバー犯罪を含む幅広い違法活動に依存しています。国家に関連するハッカーは、違法な手段を通じて外国通貨を取得するよう明示的に指示されています。

数字は驚くべきものです。盗まれた暗号通貨は北朝鮮のGDPの最大13％を占める可能性があります。一部の推定では、ミサイル開発の予算の半分以上がサイバー犯罪を通じて資金調達されていると示唆されています。国連の多国間制裁監視チームによる報告書「サイバーおよび情報技術作業者活動を通じた北朝鮮の国連制裁違反と回避」は、北朝鮮の悪意のあるサイバー活動が国際安全保障に対する脅威であることを強調しています。

2025年11月、米国財務省は北朝鮮のサイバー犯罪からの利益を洗浄する関与者である8人の個人と2つの組織に対して制裁を発表しました。一方、ラザルスグループの戦術は進化しています。以前の攻撃は暗号インフラ内の技術的脆弱性を利用することが多かったですが、2025年のほとんどのハッキングはソーシャルエンジニアリングを通じて行われています。この変化は、防御を大幅に複雑にします。なぜなら、人間はセキュリティチェーンの中で最も弱いリンクだからです。

Upbitの支配と取引所のセキュリティの問題

この攻撃は、韓国の暗号エコシステムで最も脆弱なポイントを突いています。韓国の金融規制当局FSSによると、Upbitは国内の暗号取引量の71.6％を占めており、2025年の最初の6ヶ月間に833兆ウォン(642億ドル)の暗号取引を処理しています。中には、80％を超える市場シェアを引用する情報源もあります。プラットフォームでは、毎日20億ドル以上が取引されています。

次に大きな競合であるBithumbは、わずか25.8パーセントの市場シェアに留まります。Coinone、Korbit、GOPAXなどの小規模な取引所は、合わせて市場ボリュームの5パーセント未満に貢献しています。この極端な集中は、Upbitを国家支援のハッカーにとって非常に魅力的な標的にし、中央集権型取引所のセキュリティアーキテクチャに関する根本的な疑問を提起します。

Upbitは直ちに対応しました：運営会社Dunamuは、影響を受けたすべてのユーザーに完全に補償し、一時的に取引を停止すると発表しました。しかし、この事件は、市場をリードするプラットフォームでさえどれほど脆弱であるかを示しています。ハッキングの2日前、韓国のテクノロジー大手Naverは、Upbitを103億ドルで買収する計画を発表しました。これは韓国の歴史の中で最大の買収です。このハッキングは、取引を遅らせ、デューデリジェンス手続きを強化する可能性があります。

国家による攻撃に対する規制の無力感

Upbitのケースは根本的なジレンマを浮き彫りにしています。取引所が厳格な規制要件を遵守しても、非常に専門的で国家資金による攻撃者に対して脆弱なままです。北朝鮮のサイバー arsenal は長年にわたって構築されており、普通の犯罪者の資源をはるかに超えています。国境を越えた法執行は、これらの国家支援のオペレーターと対峙する際に限界に達します。西側の当局は制裁を課し、マネーロンダリングネットワークを解体することができますが、平壌の政権自体は手が届きません。盗まれた資金は、複雑なミキサーサービスや分散型取引所を通じて流れ、法定通貨に変換されるか、武器購入に使用されます。

投資家や業界にとって、これは具体的な影響を持ちます。中央集権型取引所に大規模な暗号資産の残高を保持することは、どんな規制でも完全には排除できないリスクを伴います。マルチシグウォレット、ハードウェアセキュリティモジュール、地理的に分散されたコールドストレージシステムを備えた機関向けのカストディソリューションが、プロフェッショナルな市場参加者の標準となりつつあります。

Upbitの次のステップ

韓国当局は、今後数日以内にUpbitで現地検査を実施することを発表しました。焦点は、攻撃者が管理者アカウントにどのようにアクセスしたか、内部セキュリティプロトコルが違反されたかどうかにあります。過失や不十分なセキュリティアーキテクチャが証明されれば、Upbitは重大な罰則に直面することになります。

Naverによる計画された買収にとって、このハッキングは後退です。一部のアナリストは、取引が再評価される可能性があると考えており、Naverが購入価格を引き下げることを求めるかもしれません。もし買収が完全に失敗した場合、韓国のフィンテックの風景を根本的に再構築し、小規模な取引所が市場シェアを取り戻す機会を与える可能性があります。国際的には、このケースはミキサーサービスやプライバシーコインに対する圧力を高める可能性があります。アメリカとEUはすでにマネーロンダリングツールの規制を厳しくする計画を発表しています。

Upbitのハッキングは、暗号盗難の長いリストの中の単なる別のエントリ以上のものです。これは、国家支援のサイバー犯罪が業界にとって深刻な脅威となっていることを示しており、規制や技術だけでは解決策を提供できないことを意味します。解決策は、堅牢なセキュリティ基準、国際的な法執行機関の協力、およびデジタル資産の保管に関する根本的な再考の組み合わせにあります。