中国のネットカフェがハッキングされSiacoinをマイニング

北朝鮮のハッキンググループLazerusが仮想通貨5億7100万ドルを奪う

セキュリティ企業Group-IBが年次報告書の中で北朝鮮のハッキンググループLazerus(ラザルス)と呼ばれる犯罪集団が、5回の攻撃で仮想通貨を5億7100万ドル奪ったと報告する予定だとされている。

ソース:The Next Web

記事によると、ロシアのセキュリティ企業Group-IB来年次報告書に、2017年1月以降、ラザルスは仮想通貨取引所へ14回の異なるハッキングを行い、計5億7100万ドルを奪う事に成功していると報告予定としている。日本の取引所への攻撃も組織化されたハッカーグループによる攻撃が濃厚とされており、北朝鮮による犯行は否定できない。

攻撃を実行する際の方法としては、スピア・フィッシング、ソーシャル・エンジニアリング マルウェア等の従来の方法とツールを使用している。

Group-IBはラザルスだけではなく、仮想通貨取引所を標的とした攻撃の数が増える事を予想している。銀行をターゲットに攻撃している事で知られるハッカーグループが、仮想通貨取引所に注目していると警告している。また、過去1年間にICOプラットフォームによって調達された資金の10%が盗まれていた事が分かった。投資家の大半はフィッシングでやられていた。

ハッカーは偽のドメインを確認する事無く、新しい仮想通貨プロジェクトに出来るだけ早く投資したい気持ちを利用していると指摘している。

北朝鮮だけではなくロシアも国家ぐるみで仮想通貨を奪い、更にそれを利用し世界的にハッキングする資金としている事が判明している。

ハッカーは仮想通貨プロジェクトの説明や、盗作したホワイトペーパーを使用し、偽のウェブサイトを構築しており、虚偽のICOを開始した直後に資金を持ち逃げする。

例えば上記の記事を見て貰うと分かるが、新規ICO案件として投資を募っているが、「ビットコインフォーラムを見ると、フェイクチームとされており、本当はロシア関連だとされており、信頼すべきではなく違法な物かも知れないと指摘」されている。

ハッカーらはまた別の手法として、プライベートな財務情報を盗んでダークウェブで売買したり、脅迫し仮想通貨を支払わせる手段として使う。

更に今は51%攻撃は増えていると指摘。この攻撃は手間やお金が掛かるが、国家主導のハッカーにとっては容易なターゲットとし、2017年には0件だったのが、2018年上半期だけで5件の成功事例が確認されている。

51%攻撃に対してはHORIZEN(旧ZenCash)が最近、防衛策を発表しているが、まだ対応出来ていない所も多く、今後も攻撃の可能性はあるとされている。




関連記事一覧