概要
- BitMEXが北朝鮮関連ハッキング組織Lazarus Groupのソーシャルエンジニアリング攻撃を追跡して遮断したと伝えた。
- セキュリティチームは今回の攻撃で内部運用上の重大なセキュリティ抜け穴と攻撃者のIPアドレスの一部を捕捉したと明らかにした。
- 今回の事例で顧客確認制度(KYC)の脆弱性と仮想資産業界のセキュリティ体制改善の必要性が再び浮き彫りになったと伝えた。
30日(現地時間)、仮想資産(暗号通貨)専門メディアThe Blockによると、仮想資産デリバティブ取引所BitMEXが北朝鮮政府と関係するハッキング組織「Lazarus Group」のソーシャルエンジニアリング攻撃を成功裏に遮断したことが明らかとなった。BitMEXは今回の攻撃を追跡調査し、Lazarus組織のIPアドレスおよび内部運用のセキュリティ上の重大な抜け穴を捕捉したと伝えた。
BitMEXは同日、公式ブログを通じて「最近、当社スタッフがLinkedInを通じて『NFTマーケットプレイス』Web3プロジェクトの協業提案を受けた」とし、「該当プロジェクトは悪質なコードを実行させ、被害者のコンピュータに侵入する目的があったことが確認された」と伝えた。
BitMEXのセキュリティチームによると、スタッフはプロジェクトのコードリポジトリを確認している最中、疑わしいコードを発見し、すぐに内部セキュリティチームへ報告した。その後の内部調査でLazarusの行動追跡の手法と運用上の抜け穴の一部を確認でき、この過程で攻撃者のIPアドレスの一部も捉えたという説明だ。
BitMEXは「今回の攻撃者は過去Palo Alto Unit 42がLazarus Groupと関連付けた『BeaverTail』というマルウェアを再利用しようとしたとみられる」と説明した。
BitMEXは自社開発したプログラムを通じて、マルウェアが用いるデータベースを定期的に追跡・記録しており、この過程で少なくとも10個のテスト用または開発用アカウントが使用されていた点を発見した。
特に今回の事例を通して、Lazarus Groupが同一の技術レベルを共有しない複数のサブグループに分かれて活動していることも明らかになったとBitMEXは説明した。
BitMEXは「今回の事例ではLazarusの初期のフィッシング戦略は比較的単純だが、侵入後の巧妙なハッキング技術は非常に高度化されていることが分かる」と分析した。
一方、今回の事件は最近Coinbaseで4億ドル以上の損害が懸念される顧客情報流出事故が発生した直後に公開された。それにより、顧客確認制度(KYC)の脆弱性と仮想資産業界全体のセキュリティ体制改善の必要性についての議論が再び注目されている。
JH Kim
reporter1@bloomingbit.ioHi, I'm a Bloomingbit reporter, bringing you the latest cryptocurrency news.
