Edgen Crypto·Dec 01 2025, 04:15北朝鮮に関連するサイバー犯罪組織ラザルスグループがBybitのコールドウォレットから15億ドルを盗み出し、機関投資家レベルの暗号通貨セキュリティにおける重大な脆弱性を露呈させ、デジタル資産セクターにおける国家支援のサイバー犯罪の脅威をエスカレートさせました。
2025年2月21日、北朝鮮と関連するサイバー犯罪組織ラザルスグループは、暗号通貨取引所Bybitのコールドウォレットから15億ドルを吸い上げる巧妙な攻撃を実行しました。攻撃者は、取引に複数の承認を必要とするように設計されたセキュリティ対策であるBybitの多重署名ウォレットインフラの脆弱性を悪用することに成功しました。これらのプロトコルを迂回することで、グループは秘密鍵への不正アクセスを獲得し、大量の資金移動を可能にしました。
この事件は、グループが採用する様々な高度な戦術による高額な盗難事件の最新のものであり、彼らの主な侵入方法は、組織内の特定の個人を狙った標的型ソーシャルエンジニアリングの一種であるスピアフィッシングです。GoogleとMicrosoftの報告書では、ラザルス工作員がサイバーセキュリティ研究者やその他の高価値人材を標的にして認証情報を盗み、システムに侵入したキャンペーンが詳細に説明されています。この戦略は、技術的な悪用の入り口として人間の脆弱性に継続的に焦点を当てていることを浮き彫りにしています。
Bybitからの15億ドル強奪事件は、デジタル資産市場に大きな動揺をもたらし、集中型取引所のセキュリティ慣行に深刻な疑問を投げかけています。この事件は、通常オフラインで保管され、デジタル資産にとって最も安全な保管形態と考えられているコールドウォレットの侵害に関わるものであるため、特に警戒すべきです。これは、コールドストレージが洗練された標的型攻撃に対して無敵であるという業界全体の仮定に異議を唱え、機関投資家レベルのセキュリティ標準の再評価を強制します。
この攻撃は、国家支援のサイバー犯罪が広範な金融エコシステムにもたらすシステム上のリスクに関する懸念を増幅させました。市場の即座の反応は弱気であり、取引所の運用セキュリティと規制上の潜在的な影響に対する監視が強化されました。
サイバーセキュリティおよびブロックチェーンアナリストは、Bybit攻撃を含む他の攻撃をラザルスグループと明確に結び付けています。米国および英国当局(司法省を含む)は、過去にWannaCryランサムウェア攻撃などの主要なサイバーイベントを北朝鮮が支援するエンティティに帰属させています。このグループの活動は、北朝鮮政権の主要な収益源として広く理解されています。
増大する脅威に対応して、米国財務省外国資産管理局(OFAC)は直接的な行動を取りました。OFACは、ラザルスグループに代わって盗まれた暗号通貨を洗浄する役割を果たしたとして、中国国民2名、Tian YinyinとLi Jiadongに制裁を課しました。この規制措置は、国際当局がこれらのサイバー犯罪活動を可能にする金融ネットワークの破壊にますます焦点を当てていることを示唆しています。
ラザルスグループの活動は、単純な金融窃盗を超えて、スパイ活動、破壊行為、サイバー犯罪を網羅する多角的な戦略として最もよく理解されています。2009年以来活動しており、この組織は、ソニー・ピクチャーズへのハッキング、バングラデシュ銀行の強奪事件、Bithumb、Poly Network、Atomic Walletなどのプラットフォームからの大規模な暗号通貨窃盗事件など、一連の注目を集める事件と関連付けられています。
この活動パターンは、各作戦から学習する非常に有能で適応力のある敵を示しています。このグループは、サブグループ間でツールとインフラを共有することで知られており、これにより彼らはその手口を迅速に進化させることができます。さらに、ラザルスは、盗まれた資金の痕跡を不明瞭にするためにSinbad.ioのような暗号ミキシングサービスを利用するなど、洗練されたマネーロンダリング技術を採用しています。これは、世界の法執行機関にとって重大かつ継続的な課題を提示し、国際的な金融およびデジタル資産環境の完全性とセキュリティに対する持続的な脅威をもたらします。