コインチェックNEM不正流出事件に関与したと言われるハッカー集団 ラザルス（Lazarus）をこれまでの時系列で追ってみました。

2007年：韓国政府に攻撃
2014年：ソニーピクチャーズに攻撃
2015年：ベトナム「Tien Phong Bank」に攻撃
2016年：バングラディッシュ中銀に攻撃【被害額8,100万ドル】
2017年：台湾「遠東国際商業銀行」に攻撃
2018年：仮想通貨5億7,100万ドル
2018年：南米チリ「ATMインフラ接続する企業」に侵入

米ソニー・ピクチャーズへのハッキングは2014年11月24日に起き、従業員、個人情報、役員の報酬情報、未公開であったソニー映画のコピーなどの情報が盗まれ流出されました。

当時の報道によるとソニー傘下のSPEが、北朝鮮の金正恩第1書記をテーマにしたコメディー映画「ザ・インタビュー」を作成したことが事件に関係しているとしています。

FBIによるとソニーピクチャーズに対して使われたツールが過去、北朝鮮による韓国の銀行、報道機関に対する攻撃に使われているものと類似していると報告しています。

この攻撃で受けた被害額は120憶円とも言われています。

2016年2月4日にバングラディッシュ中央銀行のシステムにマルウェアを利用して侵入。

アカウントを乗っ取りニューヨーク連邦中央銀行宛に偽りの送金指示を行い、フィリピンのリサール商業銀行にある4つの口座へ不正送金しました。

この事件は、被害総額が8,100億ドルと史上最大級で一般の銀行ではなく中央銀行が攻撃されたことで各メディア大きく取り挙げました。

フィナンシャル・エクスプレス（バングラディッシュの金融経済新聞）は、盗まれた現金は、少なくとも3ヵ所のカジノに流れ、資金洗浄されたと報じています。

コンピューターセキュリティー会社のカスペルスキー（Kaspersky Lab）は、以前（2015年）発表した報告書で、ロシア、中国、ヨーロッパのハッカーが国際ハッカー集団を結成し、銀行に対するサイバー攻撃を繰り返していると指摘。2018年にはラザルスによる新たな活動（Apple Jeus）を検知したことを発表しました。

また、Group-IBの発表では、過去18ヶ月間に起きた仮想通貨取引所に対する14件のハッキングの内、少なくとも5件（Yapizon、Coinis、YouBit、Coincheck、Bithumb）はラザルスが関与、被害総額は5億7,100万ドルと推測しています。

2019年3月12日に開かれた国連の北朝鮮制裁委員会で、北朝鮮が仮想通貨交換業者に対してサイバー攻撃を実施し、外貨を獲得していると発表。

コインチェックNEM不正流出事件で盗まれた被害額は、5憶3,400万ドル（約590憶円）だったので、盗んだ仮想通貨のほとんどはコインチェックのNEMと言う事になります。

ラザルスと言えば金融関連を含めた個人情報等を標的としていましたが、最近は換金の安易さ、そのもの自体が決済手段として使えることなど、仮想通貨を対象とした攻撃が多く見られます。

2017年以前はランサムウェア（身代金を要求するソフトウェア）がサイバー攻撃の主流でしたが、近年、ランサムに代わって不正マイニングやブラウザ拡張機能を偽造するなど仮想通貨を狙った攻撃が激増しています。