北朝鮮のラザルスグループが仕掛けた洗練された手口による1.46BドルのBybit暗号通貨強盗

北朝鮮のラザルスが史上最大の暗号通貨窃盗を仕掛ける

ラザルスグループは、北朝鮮の偵察総局に関連するサイバー犯罪ユニットであり、ブロックチェーン調査員ZachXBTの発見によれば、高度な戦術を利用してBybitのシステムに侵入しました。

グループは、脆弱性を調査するための徹底したテスト取引を行い、偽の取引署名を偽造し、定例の移動時に取引所のコールドイーサリアムウォレットを乗っ取ったとされています。

彼らのマルチレイヤーのセキュリティ対策をバイパスする能力は、おそらく不正なプライベートキーやフィッシングを通じて、ラザルスグループの深い技術的専門知識と暗号インフラの悪用における適応力をハイライトしています。

さらに、ラザルスの運営を際立たせる高度な資金洗浄方法もあります。資金を吸い上げた後、グループは、暗号通貨ミキサーや分散型取引所（DEX）を通じて盗んだ資金を迅速に分散し、取引の痕跡を分割して発見を回避します。

ラザルスの「チェインホッピング」の使用、すなわちブロックチェーンベースの資産を異なるコインに変換する手法は、以前の攻撃で洗練された戦術です。これらの戦略は、2022年のRonin Network浸透（6億ドル）や2023年のHarmony Horizon Bridge窃盗（1億ドル）で用いられたもので、長年のサイバー犯罪による継続的な進化を示しています。

通常よりも高いセキュリティ対策にもかかわらず、専門家は、ラザルスが国家支援の資源—専用のR&Dチームと過去の強盗で盗まれた暗号通貨を含む—を有するため、多くの民間防御を上回る技術革新を続けられると警告しています。

この事件は、国家敵対者に対する暗号業界の備えについての議論を再燃させます。ラザルスの多くのプロジェクト、プラットフォーム、取引所への侵入の成功は、分散型システムとトークンの保護の困難さを浮き彫りにしています。

ラザルスがその手法を洗練し続けるにつれて、この攻撃はサイバー犯罪集団と暗号セクター間の激化する軍拡競争における厳しい基準として機能します。彼らの技術的精度、徹底した操作、そして国家の支援を受ける戦略は、国際的な金融安全保障に対する不断の、そして進化し続ける脅威としての位置付けを強化します。