FBIは、Lazarus Groupという北朝鮮のハッカー集団が、最近Stakeプラットフォームで発生した4,100万ドルのハッキングに関与していたと発表した。FBIは、ラザロ・グループの活動を引き続き監視し、このような攻撃から企業を守るよう助言すると述べた。
North Korea behind a new hack?
水曜日、米連邦捜査局(FBI)は声明を発表し、平壌政権に仕えていると非難されている北朝鮮の大手ハッカー集団のひとつであるラザロ・グループが、最近ステイクが受けた4100万ドルのハッキングの背後にいると主張した。
攻撃当時、多くのオブザーバーはすでにハッカーの出自に疑問を投げかけていた。
「FBIはこの盗難が2023年9月4日頃に発生したことを確認しており、朝鮮民主主義人民共和国のサイバーアクターで構成されるラザロ・グループ(APT38としても知られる)の犯行であるとしている。
また、オンチェーン分析プラットフォームArkhamは、Stakeのハッキングによる資金移動に使用された数十のアドレスをグループ化し、Lazarusグループの名前でラベル付けしました。
ラザロ・グループのアドレスが保有する暗号通貨の概要
FBIによって共有された様々なアドレスを追跡すると、昨年6月の1億ドルのAtomic Walletハッキングや、3700万ドル以上と評価されたCoinsPaidハッキングにも関連しているようです
。
A juicy business, but now under scrutiny
北朝鮮のハッカーは、2022年3月に暗号通貨史上最大の6億2,000万ドル以上に相当するRoninサイドチェーンへの攻撃や、昨年1月に1億ドル以上に相当するHarmonyブリッジへの攻撃の背後にいることでも知られている。
FBI側としては、ラザロ・グループの活動を引き続き追跡すると表明しており、ハッカーによる攻撃から身を守りたい企業向けにオンラインページ(TraderTraitor)を用意している。並行して、外国資産管理局(OFAC)はすでに2019年にラザルスを制裁していた。
「民間セクターの事業者は、TraderTraitorで以前に発表されたサイバーセキュリティ勧告を確認し、前述の仮想通貨アドレスに関連するブロックチェーンデータを見直し、これらのアドレスに直接関連する、またはこれらのアドレスに由来する取引に警戒することをお勧めします」
。
Stakeのハッキングに関して、プロジェクトチームは出金と入金を一時的に停止した後、非常に慎重に対応しています。インシデント発生時には、関係するウォレットに関連するプライベートキーのリークが原因とされていました。
