シンガポールに本拠を置くクーコインは、ビットコインやイーサリアムなどを扱っている。Chainalysisによると、ラザルスグループはクーコインから奪った分を含めて、総額17.5億ドル(約1850億円)の暗号資産を強奪しているという。
北朝鮮は、盗んだ暗号通過を核兵器の開発に使っているとされる。同国による強奪は、急成長中のバーチャル・エコノミーにとって大きな打撃であるが、北朝鮮にとっては、コロナ禍で深刻な打撃を受けた経済の浮揚に役立っている。CNNが公表した国連の秘密文書によると、北朝鮮は2019年から2020年11月の間に、金融機関や仮想通貨企業から3億1640万ドルを盗み、戦力増強と経済対策に充当したという。
Chainalysisによると、クーコインから盗まれた資産のロンダリング方法から、北朝鮮のハッキング集団による仕業であることが判明したという。ラザルスグループは、2014年にソニー・ピクチャーズ・エンタテインメントにサイバー攻撃を仕掛けたほか、複数の仮想通貨取引所をハッキングしたことで知られる。
彼らは、盗んだ資産を「ミキサー」に送り、ミキサーが異なる口座に分配することで、トラッキングを困難にしている。「資産の規模とミキサーへの送付方法が極めて特徴的で、まるで指紋のようだ」とChainalysisでクーコインへの攻撃に関する調査をリードしたKim Grauerは話す。
コロナ禍で北朝鮮のハッキングが活発化
Grauerは、北朝鮮が強奪した暗号通過を財源不足の穴埋めにしていると考えている。「コロナ禍で北朝鮮の経済は深刻な打撃を受けており、同国は資金確保のためにハッキングへの依存度を高めている。北朝鮮のGDP規模を考えれば、17.5億ドルは莫大な金額だ」とGrauerは話す。
クーコインに対する攻撃は、2020年9月に発生した。同社は、情報提供者に10万ドルの報奨金を支払うと発表した。その後、同社創業者でCEOのJohnny Lyuは、10月3日時点で2億100万ドルを回収し、犯人が拘束されたことを明らかにした。Lyuは、2月にブログで次のように述べている。
「我々は取引所やプロジェクトパートナーと協力し、被害額の78%に相当する2億2200万ドルを回収した。さらに、警察や警備会社の協力を得て6%に相当する1745万ドルを回収した。クーコインと保険基金が残りの16%に相当する4555万ドルをカバーした。最終的に、ユーザーはこの事件で被害を一切受けずに済んだ」
クーコインによると、同社のユーザー数は600万人を超えるという。同社は、現在警察と治安当局と協力して容疑者を探しているが、「当局の要請により、現段階では詳細を公表することはできない」と述べている。Chainalysisは、北朝鮮の関与を示す調査結果を共有したというが、それ以上の情報は開示していない。
今回のニュースが明るみに出る直前には、別の北朝鮮ハッカー集団がグーグルのChromeの「ゼロデイ脆弱性」を悪用し、セキュリティ研究者を標的に攻撃を行っていた。
