グローバルに攻撃を繰り広げる北朝鮮のハッカー集団 ～ドバイでの暗号資産盗難～ 

※今号は生成AIによって
ドラフトされた内容を
執筆者が編集してお届けしています。

2025年2月21日、ドバイに本社を置く
世界的な暗号資産取引所Bybitが
大規模なサイバー攻撃を受け、
約15億ドル(約2,200億円)相当の
イーサリアム(ETH)が盗まれました。

この事件は、暗号資産史上最大の
デジタル強奪事件となり、
北朝鮮のハッカー集団
「ラザルスグループ」によるものとされています。

攻撃者は、Bybitのコールドウォレットから
ホットウォレットへの
通常の送金プロセスに介入して
偽の取引画面をBybit社員に提示し、
Bybit社員が意図したアドレスと
異なるアドレスに約401,000 ETHを送金させました。

盗まれた暗号資産の大部分は、
BTCやDAIなどのトークンに交換され、
分散型取引所(DEX）、クロスチェーンブリッジ、
KYC不要のインスタントスワップサービスなどで
巧妙に移動されました。

Bybitは、盗まれた資金の回収に向けて、
ホワイトハッカーやセキュリティ専門家と協力し、
回収報奨金プログラムを開始しました。

同時に、業界全体での協力体制を強化し、
盗難資産の凍結や
セキュリティ強化の動きが加速しています。

このハッカー集団「ラザルス」は、
北朝鮮政府が支援しているとされ、
以前にも暗号資産取引所や一国の中央銀行をも
標的としたサイバー攻撃で
多額の資金を強奪した実績が有ります。

このように強奪された資金は
核開発などの国際社会への脅威を増すことに
使用されている疑惑が持たれています。

サイバーセキュリティが
国際情勢へも影響しうる今、
個々の企業も自社のセキュリティ対策が
何に結び付くかをしっかりと自覚する必要があります。

※こちらは、執筆時点2025年2月26日での情報に基づいて書かれています。
従って、その後に明らかになった事などが
内容の充足度合いや正確さに影響を及ぼしている可能性が有ります。

弊社の社名となっている「レジリエンス」は、
「回復力」や「弾性」を意味する英単語です。

つまり、環境の変化や突発的な事象に対して
しなやかに粘り強く対応していく立ち位置を意味しています。

目まぐるしく変化する時流の中で、
それを見極めつつ流されない解決策を提案致します。

そして、弊社は、ITインフラとセキュリティの
プロフェッショナル集団として多数の実績を誇る
株式会社アイロバと密接なパートナー関係にあります。

同社はWAFのBlueSphereをはじめとした
国産独自開発のソリューションも多数保有し、
同時に、インターネットから脆弱性の露出状況を
把握できるSecurityScorecardの国内代理店でもあります。

サイバーレジリエンス株式会社　CTO 米沢 和希
■CISSP-ISSAP（情報システムセキュリティプロフェッショナル認定）
■CISA（公認情報システム監査人）
■PMP　(プロジェクトマネジメントプロフェッショナル国際資格）