2022年3月下旬、人気NFT(非代替トークン)ゲーム「アクシー・インフィニティ(Axie Infinity)」から、総額6億ドル(約811億円)を超えるイーサリアムとUSDコインが流出した。単独のハッキングとしては恐らく史上最大級となるこの事件を起こしたとされているのは、北朝鮮のハッカー集団「ラザルスグループ(Lazarus Group)」だ。
バングラデシュ銀行からソニー、暗号資産まで、巨額の資金を荒稼ぎする国家組織の全貌に迫る。
世界中の大型ハッキング事件の裏で糸引くラザルス
ラザルスグループは、「平和の守護神(The Guardians of Peace)」「隠れコブラ(Hidden Cobra)」「ブルー・ノア・オフ(Blue Nor off)」など、複数の名を有する。その全貌はベールに包まれているが、活動が表面化したのは2009年前後と見られており、数々の大規模なハッキング事件への関与が指摘されている。
ざっと思いつくだけでも、韓国の放送局と銀行のネットワークがサイバー攻撃を受け、ATMやモバイル決済が大混乱に陥った「韓国サイバー攻撃(2013年)」、従業員の個人情報や未公開映画の本編コピーが流出した「ソニー・ピクチャーズ・エンタテインメント攻撃(2014年)」、中央銀行から10億ドル(約1,351億7,094万円)弱を不正送金した「バングラデシュ銀行攻撃(2016年)」、世界的なランサムウェア攻撃「Wanna Cry 2.0(2017年)」などが挙げられる。
英サイバーセキュリティー情報保証企業NCCによると、事件当時ソニーは「被害の復旧費用である1,500万ドル(約20億,2783万円)は全額自社保険で補償される」と発表したが、実際の費用は3,500万~8,500万ドル(約47億 3,160万~114億9,104万円)を上回ったと推測されている。
バングラデシュ銀行の事件では求人広告が悪用され、銀行システムにファイル感染型のウイルスが拡散された。その後、同行が保有するニューヨーク連邦準備銀行の口座から、予め用意されていたフィリピンの商業銀行の口座に不正送金が行われたものの、そのほとんどをバングラデシュ銀行が回収し、損失は8,100万ドル(約109億4,884万円)に留まった。
「Wanna Cry 2.0(2017年)」は被害者のファイルが暗号化され、それを解除するために300~600ドル(約4万~8万円)相当のビットコインが身代金として要求されるという手口だった。世界150ヵ国で20万台以上のコンピューターが被害を受け、被害総額は推定数十億~数千億ドルに達した。