「ラザルス」と呼ばれるハッカー集団

連日のようにミサイルを発射する北朝鮮。各国から厳しい経済制裁を受ける中、その費用はどこから捻出しているのか。

北朝鮮の「外貨獲得」の手段の一つとされるのが、サイバー攻撃だ。「ラザルス」と呼ばれるハッカー集団が、日本を含む世界中の暗号資産を盗み続けているという。

一体何者なのか。

政府が異例の名指し
先月、国家公安委員長が記者会見で行った「ある発言」、関係者の間に衝撃が走った。

北朝鮮当局の下部組織とされるラザルスが（日本の）暗号資産関連の事業者などを標的としたサイバー攻撃を行ったと判断するにいたった

政府がサイバー攻撃の実行者とその背後の国家機関を特定して公表することを「パブリック・アトリビューション」と呼ぶが、これまで日本政府は、ほとんど行っておらず、極めて異例のことだった。

警察庁と金融庁、それに内閣サイバーセキュリティセンターは、この日、連名で、暗号資産の事業者などに向けて注意喚起の文書を出した。

ラザルスの名前が広く知られるようになったのはいまから8年前。

アメリカの「ソニー・ピクチャーズ エンタテインメント」へのサイバー攻撃だ。

北朝鮮の最高指導者の暗殺をテーマにしたコメディー映画を製作していて、それに対する報復が目的と見られた。劇場未公開の新作を含む、社内の機密情報が漏えいするなどの被害が出た。

アメリカ政府などが、ラザルスによる犯行だとしている。

さらに世界を驚かせたのは、国の中央銀行に対するハッキングだった。2016年、バングラデシュの中央銀行のコンピューターシステムに侵入し、8100万ドルを不正送金したとされる。

アメリカ司法省は、送金には世界各国の銀行が国境を越えて送金する際に使うシステム「SWIFT（スウィフト）」＝「国際銀行間通信協会」のネットワークが悪用されていたとしている。

ほかにも、アメリカ司法省は、ラザルスが17年に世界中で猛威を振るった身代金要求型のコンピューターウイルス「WannaCry＝ワナクライ」にも関与していると指摘している。

近年は暗号資産がターゲットに

セキュリティー会社の「トレンドマイクロ」の岡本勝之さんが指摘するのは、近年、ラザルスが暗号資産を標的としている点だ。

取引所など、暗号資産に関連する事業者に対して攻撃を仕掛け、巨額の通貨を盗み続けているという。

暗号資産は、攻撃者にとってメリットが大きい。

暗号資産は国をまたいで動かすことが容易であるし、匿名性が高いことから、追跡を免れるのも簡単だといえます。ユーザーにとって利便性が高いのはもちろんですが、裏を返せば、サイバー犯罪者、ラザルスにとっても非常に都合がよいのです。

暗号資産の分析会社「チェイナリシス」によると、北朝鮮による暗号資産の盗みだしは、18年から急増している。

毎年のように2億ドルを超える多額の暗号資産を奪っているという。去年1年間では、少なくとも7回の攻撃が行われ、約4億ドル相当が盗まれた。

暗号資産を狙ったのは、ラザルスだと、チェイナリシスは見ている。

3月には、ブロックチェーンゲーム（NFTゲーム）「アクシー・インフィニティ」のネットワークで使われる暗号資産を奪ったとされ、被害額はおよそ6億2000万ドルに上った。

そして、6月には、「ホライゾン・ブリッジ」という、異なる種類のブロックチェーンでやりとりを可能にするサービスでもハッキング被害が発生。1億ドル相当の流出が確認されている。

北朝鮮側が行っている事案は大規模なものばかりです。彼らも、恐らく小粒のものを狙うというよりも、一獲千金を狙って、大きなところを狙っているのでしょう。そうすると、攻撃が成功すれば、被害額もおのずと数億、数百億ドル規模になってしまいます

狙われる世界のベンチャーキャピタル、手口は

ラザルスは、こうした暗号資産を盗む攻撃キャンペーンを世界中で展開しているとみられている。

セキュリティー会社の「カスペルスキー」が特定した「スナッチクリプト」と呼ばれるキャンペーンでは、3年以上にわたり、世界中の暗号資産事業者や関連する企業、特に新興企業＝スタートアップ企業に対して、攻撃を仕掛けている。