TechFlowの報道によると、11月28日、韓国連合ニュースが伝えたところでは、韓国最大の仮想資産取引所Upbitで発生した4450億ウォン(Upbit公式発表では540億ウォン)規模の仮想資産盗難事件について、当局は背後に北朝鮮のハッカー集団ラザルスが関与していると重点的に疑っている。
今回の攻撃はホットウォレット内で発生し、2019年にUpbitで580億ウォン相当のイーサリアムが盗まれた事件と同じ手法だった。政府関係者によれば、攻撃者は管理者アカウントを不正取得またはなりすまして資金を移動させた可能性があるという。
セキュリティ専門家は、ハッカーが攻撃後に資金を他の取引所のウォレットに送金し、ミキシング操作を行った点に着目しており、これはラザルスグループの典型的な手口だと指摘している。金融行動作業部会(FATF)加盟国ではミキシング操作が禁止されているため、犯行主体として北朝鮮の関与の可能性が高いとされる。
注目すべき点として、今回の事件はNAVERファイナンシャルとDunamuの合併に関する記者会見当日に起きており、専門家はこれがハッカーの見せびらかし心理を反映している可能性があると考えている。現在、金融監督院や韓国インターネット振興院などの機関がUpbitに対して現地検査を実施している。
お気に入りに追加
SNSで共有
