2022年3月下旬、人気NFT(非代替トークン)ゲーム「アクシー・インフィニティ(Axie Infinity)」から、総額6億ドル(約811億円)を超えるイーサリアムとUSDコインが流出した。単独のハッキングとしては恐らく史上最大級となるこの事件を起こしたとされているのは、北朝鮮のハッカー集団「ラザルスグループ(Lazarus Group)」だ。
バングラデシュ銀行からソニー、暗号資産まで、巨額の資金を荒稼ぎする国家組織の全貌に迫る。
世界中の大型ハッキング事件の裏で糸引くラザルス
ラザルスグループは、「平和の守護神(The Guardians of Peace)」「隠れコブラ(Hidden Cobra)」「ブルー・ノア・オフ(Blue Nor off)」など、複数の名を有する。その全貌はベールに包まれているが、活動が表面化したのは2009年前後と見られており、数々の大規模なハッキング事件への関与が指摘されている。
ざっと思いつくだけでも、韓国の放送局と銀行のネットワークがサイバー攻撃を受け、ATMやモバイル決済が大混乱に陥った「韓国サイバー攻撃(2013年)」、従業員の個人情報や未公開映画の本編コピーが流出した「ソニー・ピクチャーズ・エンタテインメント攻撃(2014年)」、中央銀行から10億ドル(約1,351億7,094万円)弱を不正送金した「バングラデシュ銀行攻撃(2016年)」、世界的なランサムウェア攻撃「Wanna Cry 2.0(2017年)」などが挙げられる。
英サイバーセキュリティー情報保証企業NCCによると、事件当時ソニーは「被害の復旧費用である1,500万ドル(約20億,2783万円)は全額自社保険で補償される」と発表したが、実際の費用は3,500万~8,500万ドル(約47億 3,160万~114億9,104万円)を上回ったと推測されている。
バングラデシュ銀行の事件では求人広告が悪用され、銀行システムにファイル感染型のウイルスが拡散された。その後、同行が保有するニューヨーク連邦準備銀行の口座から、予め用意されていたフィリピンの商業銀行の口座に不正送金が行われたものの、そのほとんどをバングラデシュ銀行が回収し、損失は8,100万ドル(約109億4,884万円)に留まった。
「Wanna Cry 2.0(2017年)」は被害者のファイルが暗号化され、それを解除するために300~600ドル(約4万~8万円)相当のビットコインが身代金として要求されるという手口だった。世界150ヵ国で20万台以上のコンピューターが被害を受け、被害総額は推定数十億~数千億ドルに達した。
新たな標的は「収益性の高い暗号資産」
各国がサイバー攻撃に警戒心を高めている近年、ラザルスへの恰好のターゲットとなっているのは、ブロックチェーン技術を基盤とする暗号資産である。
ブルームバーグ紙によると、特にイーサリアムのブロックチェーン上に構成された分散型ファイナンス(DeFi)は、さまざまなアプリケーションに数十億ドル(約数千億円)相当の暗号資産が保管されており、ハッカーにとっては銀行よりも収益性の高い攻撃対象なのだという。
DeFiプロジェクトのハッキングによる被害額は、2021年に2倍以上増加した。暗号セキュリティサイトCrytpoSecが掲載している、2020年1月~2022年6月の期間のハッキングだけでも、合計102件、被害総額34億ドル(約4,597億円)に及ぶ。これらの多くに、ラザルスが関与している可能性が高い。
一方、ラザルスの活動を追い続けている英著名ジャーナリスト、ジェフ・ホワイト氏は、同グループが現在までに暗号資産ハッキングで荒稼ぎした総額を20億ドル(約2,704億1,358万円)以上と見積もっている。
直近では2022年6月下旬、ブロックチェーンの新興企業ハーモニーが提供するブリッジサービス(異なるブロックチェーン間で暗号資産の交換を可能にするサービス)「ホライゾン・ブリッジ」から1億ドル(約135億1,620万円)相当の暗号資産が不正流出したが、この背後にもラザルスの影がちらつく。
ハッカー志望者は北朝鮮のエリート候補 養成先は中国?
さまざまな情報や報告書が示している通り、ラザルスが通常のハッキング集団と異なるのは、活動の動機が北朝鮮の軍事力と経済の活性化にある点だ。サイバー攻撃で得た資金は、北朝鮮政権と核兵器開発の支援に流れているとワシントンポストが報じている。
ホワイト氏が北朝鮮からの亡命者や内情に詳しい人物などから得た情報によると、現在およそ6,000人がラザルスのメンバーとして活動している。これらの人材は北朝鮮政府の指導の元、一流大学で教育を受けた筋金入りのエリートばかりだという。同国ではハッカー志望者は、軍や工科大学から採用される可能性が高い。
とは言うものの、北朝鮮ではインターネットの個人的利用が禁じられているため、政府は世界で唯一合理的な関係を維持している中国に人材を送り込み、そこでIT関連のスキルを磨かせるという。
ラザルスのメンバーは、表向きは北朝鮮政府の「フロント企業」の従業員などとして働き、裏では政府の要望に応えるために外部の脆弱なネットワークを攻撃し、あらゆる手段を使って世界中から資金をかき集める。
ハッキングを容易にする目的で、他国の暗号通貨関連企業に送り込まれる者もいる。企業に入り込むことに成功すれば、社内のパスワードを盗んだり、社内のメルアド経由で広範囲にマルウェアを拡散させたりすることも可能だ。
米国、北朝鮮ハッカーの「スパイ就職活動」に警鐘
言うまでもなく、他国はラザルスの動きに目を光らせている。
2018年には米国司法省が、「世界中で複数の破壊的なサイバー攻撃を行う陰謀に関与し、巨額の損害をもたらした」として、ラザルスの北朝鮮在住メンバーを刑事告発した。
このメンバーは、北朝鮮政府のフロント企業の一つである朝鮮エキスポ・ジョイントベンチャー(KEJV)の従業員で、前述のソニーやバングラデシュ銀行へのハッキングに関与していたほか、「Wanna Cry 2.0」で使用されたマルウェアの作成など、多数のサイバー攻撃に加担していた。
米財務省は各国における北朝鮮ハッカーのスパイ就職活動についても、警告を発している。
暗号資産の暴落が頭痛の種?
目下、北朝鮮政府の頭痛の種は暗号資産の暴落だろう。
韓国防衛分析研究所は、このまま市場に回復の兆しが見えない場合、「推定6億2,000万ドル(約838億1,254万円)とされるミサイルプログラムの資金を確保するために、他の手段に切り替える可能性がある」との見解を示している。
文・アレン・琴子(英国在住のフリーライター)
