米財務省は米国時間4月14日、悪名高い北朝鮮のハッカー集団と、3月の大規模なサイバー攻撃を関連付けた。この攻撃では、約6億ドル(約760億円)相当の仮想通貨が盗まれた。
同省はハッカー集団Lazarus Groupの制裁リストを更新することで、その関与を明白にした。ベトナムのゲーム会社Sky Mavisによって開発されたサイドチェーン「Ronin Network」から6億ドルを盗むのに使われた仮想通貨アドレスが、リストに追加された。
Ronin Networkは、仮想通貨を稼げるNFTゲーム「Axie Infinity」を支えている。Sky Mavisは、イーサリアムネットワークの混雑を回避するため、Ronin Networkを開発した。
同社は3月、17万3600イーサ(ETH)と2550万ドル相当のUSDコインがRonin Networkから盗まれたことを明らかにした。盗まれた仮想通貨の価値は6億ドル以上と評価された。
同社は4月14日、財務省の制裁リストが更新されたことに感謝の意を表した。
「今後のリスクを軽減するため、今は追加のセキュリティ対策を講じているところであり、これが完了してから『Ronin Bridge』を再開する予定だ。月末までにはBridgeを再開できると考えている。(中略)現在進行中の調査でわれわれをサポートしてくれているすべての法執行機関に感謝の意を表したい」(同社)
ブロックチェーン分析会社のChainalysisによると、北朝鮮のハッカーが2021年に盗んだ仮想通貨の総額は4億ドル弱に相当するという。この数字を見ると、今回のサイバー侵害がいかに大規模なものなのかが分かる。
Lazarusは、北朝鮮とのつながりを持つハッカー集団の中で特に活発で、とりわけ高度な技術を持つグループの1つだ。2014年のSony Pictures Entertainmentに対する大規模なサイバー攻撃にも関与したとされる。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。