韓国の調査当局は、2025年11月27日にUpbit暗号資産取引所から発生した異常な445億ウォンの引き出しを受けて調査を開始した。取引所のセキュリティチームが検知したこの攻撃は、緊急対応を引き起こし、国家警察庁と国家情報院を巻き込む事態となった。
当局は、北朝鮮に関連するとされるサイバー部隊、ラザラス・グループが認証プロトコルとシステムの脆弱性を悪用してこの強盗を主導したと疑っている。この事件は2019年の580億ウォンの不正引き出しと著しく類似しており、同じ高度な持続的脅威(APT)アクターへの帰属を強化している。
聯合ニュースは、捜査当局が、侵入パターンとラザラス・グループの作戦員が以前に用いたツールと戦術に結びつく特徴的なフォレンジック証拠を発見したと伝えた。取引所と規制当局は、ブロックチェーン解析と取引所のチェックポイントを通じた資金の流れの追跡を強化している。
匿名の公務員は、攻撃者が多要素認証を回避し、Upbitの内部資産管理インフラストラクチャのゼロデイ脆弱性を悪用したと述べた。取引所運営のDunamuは、システム監査が継続中であることを確認するとともに、回収された資産が保険準備金から回復されることを利用者に保証した。
この侵害は、Naver FinancialがUpbitの親会社Dunamuの買収を15兆ウォン超の条件で提案することを発表した数時間前に発生した。時期は、合併・買収プロセスにおけるデューデリジェンスとサイバーセキュリティ対策の統合についての懸念を高めている。
ラザラス・グループに帰属するとされる過去の事例には、2016年にバングラデシュ銀行から8100万ドルが盗まれた事件や複数のDeFiの悪用が含まれる。同グループの進化する作戦は、スピアフィッシング、マルウェアの埋め込み、スマートコントラクト操作を組み合わせ、取引所、ウォレット、ブロックチェーン・ブリッジを標的としている。
このハッキングを受けて、韓国の金融サービス委員会は、保管基準と緊急事象開示に関する規制指針を加速させると表明した。市場アナリストは、機関投資家がリスクを再評価する中でボラティリティの上昇を見込み、個人投資家の取引量はセキュリティ審査を待つ間、一時的な制約に直面する可能性がある。
Chainalysisなどのブロックチェーンセキュリティ企業や他のオンチェーン分析提供者が、盗まれたトークンの追跡を行うために起用され、資金洗浄経路と取引所のオンランプを特定するための独自のヒューリスティクスを展開している。協調的な取り組みは、現金化のポイントを阻止し、複数の法域にまたがる資産を凍結することを目指している。
Upbitの事件は、2025年の最大級のハックの1つに数えられ、分散型金融プロトコルに対してマルチパーティ計算やハードウェアベースの鍵管理ソリューションといった高度なセキュリティ手法を取り入れるよう、緊急の呼びかけを再燃させている。業界が規制の不確実性と新たな脅威に対処する中、堅牢なサイバーセキュリティの枠組みの重要性は、これまで以上に際立っている。
コメント (0)