English
Connect
ニュース・記事

コインチェックNEM不正流出事件に関与したと言われるハッカー集団 ラザルス(Lazarus)をこれまでの時系列で追ってみました。

コインチェックNEM不正流出事件に関与したと言われるハッカー集団 ラザルス(Lazarus)をこれまでの時系列で追ってみました。
更新日

北朝鮮と繋がりがあると疑がわれて言るハッカー集団ラザルス(Lazarus)は、仮想通貨5億ドル以上を奪ったという調査結果が明らかになりました。

2007年頃から活動が見られるラザルスは、金融機関から大手企業を中心にサイバー攻撃仕掛けていました。

このラザルスが近年仮想通貨界隈に攻撃対象を向けています。

ラザルスはこれまでにどのようなサイバー攻撃を仕掛けてきたのでしょうか?

時系列を元に追って見ました。

ラザルス(Lazarus)が攻撃したと言われる事件

2007年:韓国政府に攻撃
2014年:ソニーピクチャーズに攻撃
2015年:ベトナム「Tien Phong Bank」に攻撃
2016年:バングラディッシュ中銀に攻撃【被害額8,100万ドル】
2017年:台湾「遠東国際商業銀行」に攻撃
2018年:仮想通貨5億7,100万ドル
2018年:南米チリ「ATMインフラ接続する企業」に侵入

米ソニー・ピクチャーズに攻撃

米ソニー・ピクチャーズへのハッキングは2014年11月24日に起き、従業員、個人情報、役員の報酬情報、未公開であったソニー映画のコピーなどの情報が盗まれ流出されました。

当時の報道によるとソニー傘下のSPEが、北朝鮮の金正恩第1書記をテーマにしたコメディー映画「ザ・インタビュー」を作成したことが事件に関係しているとしています。

FBIによるとソニーピクチャーズに対して使われたツールが過去、北朝鮮による韓国の銀行、報道機関に対する攻撃に使われているものと類似していると報告しています。

この攻撃で受けた被害額は120憶円とも言われています。

バングラディッシュ中央銀に攻撃

2016年2月4日にバングラディッシュ中央銀行のシステムにマルウェアを利用して侵入。

アカウントを乗っ取りニューヨーク連邦中央銀行宛に偽りの送金指示を行い、フィリピンのリサール商業銀行にある4つの口座へ不正送金しました。

この事件は、被害総額が8,100億ドルと史上最大級で一般の銀行ではなく中央銀行が攻撃されたことで各メディア大きく取り挙げました。

フィナンシャル・エクスプレス(バングラディッシュの金融経済新聞)は、盗まれた現金は、少なくとも3ヵ所のカジノに流れ、資金洗浄されたと報じています。

攻撃対象を仮想通貨に

コンピューターセキュリティー会社のカスペルスキー(Kaspersky Lab)は、以前(2015年)発表した報告書で、ロシア、中国、ヨーロッパのハッカーが国際ハッカー集団を結成し、銀行に対するサイバー攻撃を繰り返していると指摘。2018年にはラザルスによる新たな活動(Apple Jeus)を検知したことを発表しました。

また、Group-IBの発表では、過去18ヶ月間に起きた仮想通貨取引所に対する14件のハッキングの内、少なくとも5件(Yapizon、Coinis、YouBit、Coincheck、Bithumb)はラザルスが関与、被害総額は5億7,100万ドルと推測しています。

2019年3月12日に開かれた国連の北朝鮮制裁委員会で、北朝鮮が仮想通貨交換業者に対してサイバー攻撃を実施し、外貨を獲得していると発表。

コインチェックNEM不正流出事件で盗まれた被害額は、5憶3,400万ドル(約590憶円)だったので、盗んだ仮想通貨のほとんどはコインチェックのNEMと言う事になります。

ラザルスと言えば金融関連を含めた個人情報等を標的としていましたが、最近は換金の安易さ、そのもの自体が決済手段として使えることなど、仮想通貨を対象とした攻撃が多く見られます。

2017年以前はランサムウェア(身代金を要求するソフトウェア)がサイバー攻撃の主流でしたが、近年、ランサムに代わって不正マイニングやブラウザ拡張機能を偽造するなど仮想通貨を狙った攻撃が激増しています。

この記事が良かったら
いいねしよう

毎日情報を更新しています。

この記事が良かったら
いいねしよう

毎日情報を更新しています。

著者について

ぼ~ぬん

2006年、カルト・ブルーを取得にて フランス・ブルゴーニュのbeauneに1年間勤務。 2016年6月、仮想通貨トレードに参入。 2018年より投資枠を拡大。資産運用中。

新着ブロックチェーンゲーム

オススメの記事ブロックチェーンゲームインフォ(NFTゲーム)注目記事

【無課金でクリスぺ攻略】クリプトスペルズは無課金で稼げるのか
人気Youtuberにも取り上げられ、大いに盛り上がる中、クリプトスペルズは果たして完全無課金では稼ぐことが出来るのかについて、現時点での収益性について紹介します。 ※こちらの記事ではあくまでも方法の紹介のみになり、BCGで稼ぐことを勧めている記事ではございません。 #クリスペ 2021年7月1日 更新 月間、チャレンジミッションに関する記載、その他を追記 2020年5月26日更新 アセットアナライザーにNFT追加
  • ゲーム攻略/紹介
  • 2020-05-26
  • 掘ることが楽しいブロックチェーンゲーム「Brilliantcrypto」CBTプレイレポート
    3Dの鉱山でツルハシ片手に宝石を掘り当てるブロックチェーンゲーム「Brilliantcrypto」 の第2回クローズドβテストゲームレポート。
  • ゲーム攻略/紹介
  • 2024-02-04
  • Sorare(ソラーレ)NFTサッカーゲームの遊び方・稼ぎ方を初心者向けに解説(2023年版)
    「Sorare(ソラーレ)を始めてみたい」 「SorareでNFTを稼げるって聞いたけど、本当?」 2023年現在、このような思いでSorareに登録しようか悩んでいる人は多いでしょう。 この記事では、Sorareサッカーゲームの特徴と遊び方、そして稼ぎ方について詳しく紹介します。 「本当にSorareで稼げるの?」「無課金でも楽しめる?」といったよくある質問にも解説していますので、これからSorareサッカーゲームを始める方は、ぜひチェックしてください。
  • ゲーム攻略/紹介
  • 2020-06-20
  • 日本語で遊べるブロックチェーンゲームおすすめランキング
  • ゲーム攻略/紹介
  • 2023-01-23
  • この著者による記事

    ブロックチェーンは大きく分けて3種類ある パブリック、プライベート、コンソーシアムそれぞれの違いと特徴
    パブリックブロックチェーン、プライベートブロックチェーン、コンソーシアムブロックチェーンについて簡単に纏めてみました。
  • Blockchain/NFT
  • 2018-08-06
  • 仮想通貨 セントラリテイ(Centrality)とは
    セントラリテイ(Centrality)は、2018年1月にICOが実施されたプロジェクトで、その期待値の高さから、開始わずか6分で約100憶円相当のトークンが完売しました。 信頼性の高いTGE案件ということで、その影響も大きかったです。 TGEとはCTIAが行う「デューデリジェンス(情報の精査)」をクリアしたICOのことで、通常行われるICOよりも信頼性が高いと言われています。 2019年10月4日、前日比55%も価格が急騰したセントラリテイCentrality。その特徴や将来性について解説します。
  • Blockchain/NFT
  • 2019-10-07
  • バイナンスも出資するCocos-BCXとは|特徴や将来性について解説
    ブロックチェーンゲームを開発する上で、ゲーム制作の知識、ブロックチェーンの知識と両方が必要となり、開発者にとって非常にハードルが高いです。 Cocos-BCXは独自の開発キッドを利用することで、簡単にブロックチェーン上でDappsを開発、デバッグ、リリースすることができきます。 Cocos-BCXは大手企業との提携や融資、バイナンスに上場したことで話題にもなりました。 この記事ではCocos-BCXの特徴や将来性ついて解説します。
  • Blockchain/NFT
  • 2019-09-02
  • コンセンシス(ConsenSys)社の取り組み
    先日(2018年11月6日)、新生銀行とコンセンシス(ConsenSys)がブロックチェーン技術活用を検討するための基本合意に関する覚書を締結しました。 各メディアで取り上げられましたが、コンセンシス(ConsenSys)がどのような企業なのか、分からない方もいらっしゃると思います。 この記事では、コンセンシスがどのような取り組みを行い、どういう活動を行っているかを纏めてみました。
  • Blockchain/NFT
  • 2018-11-12
  • Blockchain/NFTの記事

    BigQueryのEthereumデータを使ってブロックチェーンゲームを分析しよう!
    ブロックチェーンゲームの売り上げは、基本的にはEthereumネットワーク上に記録されており、ある程度調べる事が出来ます。 中には、EOSやTronなど他のチェーンにまたがっているため、集計が面倒であったり、 クレジット決済を導入していたりする所などは、完全に調べる事はできません。 また、決済方法がクリプトスペルズのように、スマートコントラクトではない場合も、調べる事が難しいです。 そんな中、どうやって調べれば良いかを今回、GoogleCloudのBigQueryを使って説明したいと思います。 ※2021-03-21 画像を追加
  • Blockchain/NFT
  • 2019-08-19
  • MEWconnectとは何か。MEWconnectでのマイイーサウォレットへのログイン方法と送金方法(追記あり)
    MEWconnectはマイイーサウォレットのセキュリティを強化する為のログインアプリのようなものです。 Android、iOSにて管理できます。 ※追記 誤解を招く恐れがある「旧UIへのログイン方法」への記事リンクを削除しました。
  • Blockchain/NFT
  • 2019-09-02
  • Coinhive(コインハイブ)がサービス終了を発表。日本では設置したことに対して裁判の最中。
    設置をしたことで日本では不正指令電磁的記録取得・保管の罪として10名以上が逮捕されたCoinhive(コインハイブ)。 そのサービス自体が、3月8日に終了する事が発表されました。
  • Blockchain/NFT
  • 2019-02-27
  • バイナンスも出資するCocos-BCXとは|特徴や将来性について解説
    ブロックチェーンゲームを開発する上で、ゲーム制作の知識、ブロックチェーンの知識と両方が必要となり、開発者にとって非常にハードルが高いです。 Cocos-BCXは独自の開発キッドを利用することで、簡単にブロックチェーン上でDappsを開発、デバッグ、リリースすることができきます。 Cocos-BCXは大手企業との提携や融資、バイナンスに上場したことで話題にもなりました。 この記事ではCocos-BCXの特徴や将来性ついて解説します。
  • Blockchain/NFT
  • 2019-09-02
  • Powered by