韓国政府や業界関係者は、韓国最大の仮想資産取引所であるアップビットが最近大規模なハッカー攻撃を受け、約450億ウォン(約3,060万米ドル)の仮想通貨が不正流出したと明らかにした。現在、北朝鮮のハッカー組織「ラザロ」との関連が疑われている。所轄当局はアップビットに対し現地調査を実施し、攻撃手法と責任者をさらに特定する予定だ。
アップビットを運営するドゥナムは、ソラナ関連資産約445億ウォンが不正なウォレットアドレスに送金されていたことが判明したと発表し、損失を自社の資産で全額負担することを約束した。関係部門は、攻撃手法が2019年にアップビットから約580億ウォンのイーサリアムが盗まれた事件と類似していると指摘し、当時も「Lazarus」の犯行疑惑が浮上していた。
一部の政府関係者は、今回はハッカーがサーバーに直接侵入したというよりは、管理者アカウントを盗むか偽造し、管理者として移管操作を開始した可能性が高いと指摘した。安全保障専門家らは、北朝鮮は為替の緊張を背景に資金調達のために仮想通貨攻撃を続けていると述べた。 「Lazarus」は通常、最初に盗んだ仮想資産を他の取引所のウォレットに転送し、次に多層転送とマネーロンダリング技術を通じて資金追跡を遮断します。
一部のアナリストは、ハッカーらが木曜日に攻撃を選択したのは、前日に発表された大規模な合併に関連している可能性があると考えている。韓国最大の検索エンジン運営会社ネイバーは、子会社のネイバー・フィナンシャルが株式交換取引を通じてドゥナムを完全子会社として買収すると発表した。一部のセキュリティ関係者は、ハッカーはしばしば「姿を現す」傾向があり、存在感を高めるためにそのような注目度の高い企業取引ノードに意図的に攻撃を仕掛けることを選択する可能性があると指摘した。
報告書が配布したファイル写真には、ソウル南部・城南市のネイバー本社ビルにドゥナムのロゴが掲げられており、両社の資本関係の深化が浮き彫りになっている。規制当局は攻撃経路や盗まれた資産の流れ、「Lazarus」の過去の行動との相関関係などの分析を含め、引き続き調査を続けている。その後の結果は、さらなる通知または追加レポートを通じて発表される予定です。