暗号資産 サイバーセキュリティ 暗号資産セキュリティ ブロックチェーン 資金洗浄 LayerZero 北朝鮮 KelpDAO ハッカー Bybit

北朝鮮ハッカー、暗号資産5億7900万ドルを奪取

暗号資産(暗号資産)業界に衝撃が走っている。北朝鮮のハッカー集団がわずか20日間で、オンチェーンアプリから計5億7900万ドル(約293億円)相当の暗号資産を奪取したことが明らかになった。この被害額は、暗号資産業界全体の時価総額2兆7000億ドルの規模に匹敵する損失をもたらした。

最新の被害は、暗号資産アプリ「Kelp DAO」から奪われた2億9300万ドル(約148億円)に上る。この事件は業界のモラルを低下させ、信頼の危機を引き起こしている。

LayerZeroを悪用した巧妙な攻撃手法

ハッカーは、クロスチェーン技術「LayerZero」を悪用して攻撃を実行した。LayerZeroは異なるブロックチェーン間で暗号資産を送金するための人気アプリだが、ハッカーはこれを改ざんし、偽のメッセージを送信してアプリに資金を解放させた。

さらに悪質なことに、ハッカーは数日後に再びLayerZeroを利用し、奪取した資金の一部を他のブロックチェーンに分散送金することで、資金洗浄を図った。オンチェーンデータによると、これまでに少なくとも50万ドル(約5000万円)がLayerZeroを通じて洗浄されたという。

これは、同一のアプリが攻撃の入り口となり、同時に資金洗浄の手段として悪用された初めての事例だ。

北朝鮮ハッカーの手口が進化

北朝鮮の国家資金によるハッカー集団は、暗号資産業界に対し、ほぼ10年にわたり攻撃を続けてきた。しかし近年、その手口はますます組織化・高度化し、業界に与えるダメージも拡大している。

昨年には、北朝鮮のハッカーが暗号資産取引所「Bybit」から15億ドル(約1500億円)を奪取した事件が発生。この際には、Bybitのウォレット提供会社「Safe」の従業員を標的としたサイバー攻撃が行われていた。

「我々は、ハッカーが攻撃を標準化されたビジネスオペレーションとして扱っているのを目の当たりにしています。彼らはインフラを再利用し、グローバル企業さながらの効率で決済ルートを悪用しています」
— Matt Price(エリプティック調査担当副社長)

セキュリティ専門家が警鐘を鳴らす

暗号資産セキュリティの専門家らは、開発者に対し、防御体制の強化を強く求めている。

Yajin Zhou(BlockSec共同創業者)は次のように指摘する。

「セキュリティはもはやプロトコルのコードの完全性だけではありません。運用セキュリティも同等に重要です。運用のレールが弱ければ、コードのセキュリティも無意味になります」

David Schwed(SVRN最高執行責任者、元BNYメロンデジタル資産責任者)も、プロジェクトが経験豊富な最高情報セキュリティ責任者(CISO)を雇用し、専門チームを編成して堅牢なセキュリティシステムを構築する必要性を訴えている。

暗号資産セキュリティ企業「Halborn」は、単一障害点を作り出すプロジェクトに警告を発している。攻撃者はこれを悪用し、壊滅的な被害をもたらす可能性があるという。

資金洗浄の巧妙化と対策

ハッカーは奪った暗号資産をそのまま取引所に送金すると、容易に発見・差し押さえられるため、資金洗浄には巧妙な手法が用いられる。

具体的には、資金を小口に分割し、異なるウォレットやブロックチェーン間で繰り返し送金することで、資金の出どころを隠すのだ。今回の事件では、奪取された資金の一部がArbitrum(レイヤー2ブロックチェーン)からTron(トロンエコシステム)へ送金されるなど、LayerZeroがその一端を担っていた。

専門家らは、ハッカーによる資金洗浄を防ぐためにも、開発者がさらなるセキュリティ対策を講じる必要性を強調している。

出典: DL News
世界最高峰の写真コンテストが問う「写真とは何か」
← 前へ

世界最高峰の写真コンテストが問う「写真とは何か」

 ペンタゴン内で「Mean Girls」のような権力闘争が激化、次は誰の首が飛ぶ?
次へ →

ペンタゴン内で「Mean Girls」のような権力闘争が激化、次は誰の首が飛ぶ?