日本は、これまでの 24 時間で暗号空間のフィールドデーを迎えます。 北朝鮮のハッカー集団であるLazarusは、日本の国家警察によって、長年にわたる仮想通貨関連のサイバー攻撃の責任者であるとdentされている。 地元警察と日本の金融庁が発表した共同声明によると、このハッカー集団はフィッシングとソーシャルエンジニアリングを専門としている。
その結果、日本政府は仮想通貨を通じたマネーロンダリングと闘うために現行法を改正する閣議決定を採択した。 地元ニュースの報道によると、国家はさまざまな方法で暗号通貨ハッキングの責任を負っているとのこと。
日本はLazarusハッカー集団が仮想通貨企業を標的にしていると主張
日本の警察庁(NPA)と金融庁(FSA)は、公開勧告声明で国内の暗号資産企業に警告を発した。 これらの団体は、暗号資産を盗む目的でハッキンググループが実施する「フィッシング」活動に対する警戒を勧告した。
Lazarus グループは最も悪名高いハッカー組織となり、仮想通貨業界と従来の金融業界に大混乱をもたらしました。 伝えられるところによると、国家支援のハッカー集団は盗んだ資金を北朝鮮の核・弾道ミサイルプロジェクトに資金提供するために使用している。
この勧告声明は「公開帰属」と呼ばれます。 地元の報道によると、歴史上政府がこのような警告を発するのはこれで5回目だという。 声明は、このハッカーグループがソーシャルエンジニアリングを利用して、従業員を悪意のあるリンクや添付ファイルをクリックさせる目的でターゲット企業の幹部になりすましてフィッシング攻撃を行っていると警告している。
共同声明には一般的なセキュリティ上のアドバイスも含まれており、潜在的な被害者に対して秘密鍵をオフラインで保存し、電子メールやハイパーリンクを開く際には注意するようアドバイスした。 NPA は、いくつかの攻撃が成功したことを確認した。 しかし、警察庁は盗まれた詳細や金額を明らかにしていない。
違反の可能性を防ぐため、当局は逮捕前に情報を差し控えている。 は日本政府だけではない。 今年4月、米国FBIは、約780億ドルの暗号資産が盗まれた事件に同グループが関与していることを発見した。
Lazarus Groupが仮想通貨業界に進出
ラザロ・グループは、政府支援の対外諜報機関である北朝鮮偵察総局と関係があるとされる。 彼らは、6 億 5,000 万ドルの Ronin Bridge エクスプロイトに関与した March のハッカーであると疑われています。 さらに、彼らは1億ドルのレイヤー1ブロックチェーンHarmonyハッキングの容疑者としてリストされました。
Lazarus は、ブロックチェーン分野以外でのいくつかの重大なハッキングの責任を負っています。 これらには、2017 年の WannaCry ランサムウェア攻撃、2014 年のソニー・ピクチャーズへのハッキング、そして 2020 年の製薬企業、特に新型コロナウイルス感染症ワクチンを開発したアストラゼネカに対する一連のサイバー攻撃が含まれます。
今年、Lazarus は 9 桁の暗号通貨の価値も盗み始めました。 Ethereum、Binanceチェーン、Bitcoinに接続するクロスチェーンブリッジであるホライゾンブリッジを標的とした。 当時のエリプティック社の分析により、2つのクロスチェーンブリッジ攻撃の類似点がラザロの関与を示唆していることが明らかになっtron。
Lazarusは今年、悪意のあるリンクやPDFを含む架空の求人情報を掲載し、仮想通貨取引所も標的にしている。
8月、ESET Labsの研究者らは、 Coinbaseの偽の求人情報がギャングによって仕込まれたトロイの木馬であることを突き止めたdent Lazarus は先月、Crypto.com に偽の求人情報を掲載して攻撃を繰り返しました。 Lazarus Group によるTornado Cash 米国政府に制裁を与える資格を与えた。
日本政府はマネーロンダリングに厳しく取り組む
地元ニュース筋によると、日本政府は仮想通貨を使ったマネーロンダリングを防止するために既存の法律を改正する閣議決定を承認した。 日本の執行機関である内閣は、外国為替法と犯罪収益移転防止法の改正を進めることを決定した。
この閣議決定は、犯罪者がマネーロンダリングに仮想通貨取引所を利用することを防ぐために、政府が犯罪収益移転防止法の改正を計画していると述べた9月の日経新聞報道に続くものである。
日本は昨年以来、世界的な監視機関である金融活動作業部会が定めたマネーロンダリング対策基準の適用を目指してきた。 対照的に、地元の仮想通貨取引所は、コンプライアンスの課題とコストを理由に、ルールの範囲を制限しようと戦ってきた。
新しい法律は、仮想通貨取引所に対し、プラットフォーム間で資金を送金する際に名前や住所などの顧客情報を漏らすことを義務付けており、従わない企業には罰則を課す可能性がある。
n報告書によると、閣議決定された修正案は間もなく国会に提出される予定です。 仮想通貨投資家は、AML法がLazarusグループからどのように自分たちを守ってくれるのか確信が持てない。 それにもかかわらず、これは正しい方向への第一歩です。