FBI、仮想通貨ギャンブルサイトでの6,290億ルピア強盗の首謀者は北朝鮮のラザラス・グループと呼ぶ

ハッカーが働いているイラスト。(写真:ツイッター@fbi)

ジャカルタ - 連邦捜査局(FBI)は9月7日、仮想通貨ギャンブルサイト「ステーク」に対する4,100万米ドル(6,290億ルピア)の侵害が北朝鮮のラザラス・グループによって行われたと発表した。発表の中で、このグループは2023年に2億米ドル（30億ルピア）以上の暗号通貨を盗んだと述べられている。

Stake は、カジノ ゲームやスポーツ賭博を提供する暗号ギャンブル プラットフォームです。 9 月 4 日、このサイトはサイバー攻撃の被害に遭い、ホット ウォレットから 4,100 万米ドル以上の仮想通貨が流出しました。ステークチームは、ハッカーが既存の資金のほんの一部を入手できただけであり、ユーザーは影響を受けないと述べた。

9 月 7 日の FBI の声明によると、FBI は調査を実施し、この攻撃は朝鮮民主主義人民共和国 (DRC) とのつながりが疑われる有名なサイバー犯罪組織である Lazarus Group によって行われたと結論づけたとのことです。 DRC は「北朝鮮」としても知られています。

FBI は、ビットコイン、イーサリアム、BNB スマート チェーン、およびポリゴン ネットワーク上の、現在盗まれた資金が存在するアドレスをリストしています。 FBIはすべての暗号プロトコルと企業に対し、今回の侵害に使用されたアドレスを確認し、それらとの取引を避けるよう勧告している。

「民間部門の団体は、TraderTraitorに関して以前にリリースされたサイバーセキュリティガイダンスを見直し、上記の仮想通貨アドレスに関連付けられたブロックチェーンデータを調査し、そのようなアドレスとの直接取引、またはそのアドレスから発信される直接取引から身を守るために引き続き警戒することが奨励される」とFBIは述べた。

同庁はまた、Alphapo、CoinsPaid、Atomic Walletの侵害についてLazarusを非難し、これらすべての侵害による損失は2023年にこのグループによって盗まれた2億米ドル以上に上ると述べた。

Alphapo は、7 月 23 日に 6,500 万米ドル (IDR 9,972 億) を超える不審な引き出しを経験した決済処理会社です。別の決済会社 CoinsPaid は、ソーシャル エンジニアリング技術によって 3,700 万米ドル (Rp. 5,676 億) 以上を失いました。 7月下旬に。また、Atomic Wallet ユーザーは、6 月にまだ未知のエクスプロイトにより 1 億米ドル (IDR 1 兆 5,300 億) を失いました。