アップビット445億ウォン流出、北朝鮮「ラザルス」関与の可能性　韓国当局が調査

韓国の代表的な暗号資産（仮想通貨）取引所アップビットで発生した約445億ウォン（約50億円）規模のハッキングについて、北朝鮮のサイバー攻撃組織「ラザルス」が関与した可能性が浮上している。

28日、韓国国内のセキュリティ業界によると、政府当局は今回の不正流出事件の背後に北朝鮮偵察総局傘下のハッカー集団ラザルスが存在する可能性を排除せず、調査を進めているという。取引所を運営するドゥナム社はすでに金融監督院および韓国インターネット振興院（KISA）へ報告を行い、現地調査を受けている。

アップビットでは2019年11月にも約580億ウォン相当の暗号資産が奪われる事件が発生。後の捜査で、北朝鮮の攻撃グループが関わったとする暫定結論が示されている。北朝鮮のハッカー組織は外貨獲得の一環として、韓国を含む各国の取引所や金融機関を標的にしてきた。

今回の攻撃は、インターネットに接続された「ホットウォレット」からの流出が確認されており、6年前の事件と手口が類似している。ハッキング後に他の取引所へ資産を移したうえで資金洗浄を行う「ホッピング」と呼ばれる手法も、ラザルスが得意とするものだ。

詳細な侵入経路や手法は今後の捜査で明らかになる見通し。セキュリティ業界関係者は「取引所ハッキングを語る際、ラザルスを含む北朝鮮勢を無視することはできないのが実情だ」と指摘したうえで、「金融当局が迅速に調査に着手しており、結果を注視する必要がある」と述べた。