新たな標的は「収益性の高い暗号資産」
各国がサイバー攻撃に警戒心を高めている近年、ラザルスへの恰好のターゲットとなっているのは、ブロックチェーン技術を基盤とする暗号資産である。
ブルームバーグ紙によると、特にイーサリアムのブロックチェーン上に構成された分散型ファイナンス(DeFi)は、さまざまなアプリケーションに数十億ドル(約数千億円)相当の暗号資産が保管されており、ハッカーにとっては銀行よりも収益性の高い攻撃対象なのだという。
DeFiプロジェクトのハッキングによる被害額は、2021年に2倍以上増加した。暗号セキュリティサイトCrytpoSecが掲載している、2020年1月~2022年6月の期間のハッキングだけでも、合計102件、被害総額34億ドル(約4,597億円)に及ぶ。これらの多くに、ラザルスが関与している可能性が高い。
一方、ラザルスの活動を追い続けている英著名ジャーナリスト、ジェフ・ホワイト氏は、同グループが現在までに暗号資産ハッキングで荒稼ぎした総額を20億ドル(約2,704億1,358万円)以上と見積もっている。
直近では2022年6月下旬、ブロックチェーンの新興企業ハーモニーが提供するブリッジサービス(異なるブロックチェーン間で暗号資産の交換を可能にするサービス)「ホライゾン・ブリッジ」から1億ドル(約135億1,620万円)相当の暗号資産が不正流出したが、この背後にもラザルスの影がちらつく。
ハッカー志望者は北朝鮮のエリート候補 養成先は中国?
さまざまな情報や報告書が示している通り、ラザルスが通常のハッキング集団と異なるのは、活動の動機が北朝鮮の軍事力と経済の活性化にある点だ。サイバー攻撃で得た資金は、北朝鮮政権と核兵器開発の支援に流れているとワシントンポストが報じている。
ホワイト氏が北朝鮮からの亡命者や内情に詳しい人物などから得た情報によると、現在およそ6,000人がラザルスのメンバーとして活動している。これらの人材は北朝鮮政府の指導の元、一流大学で教育を受けた筋金入りのエリートばかりだという。同国ではハッカー志望者は、軍や工科大学から採用される可能性が高い。
とは言うものの、北朝鮮ではインターネットの個人的利用が禁じられているため、政府は世界で唯一合理的な関係を維持している中国に人材を送り込み、そこでIT関連のスキルを磨かせるという。
ラザルスのメンバーは、表向きは北朝鮮政府の「フロント企業」の従業員などとして働き、裏では政府の要望に応えるために外部の脆弱なネットワークを攻撃し、あらゆる手段を使って世界中から資金をかき集める。
ハッキングを容易にする目的で、他国の暗号通貨関連企業に送り込まれる者もいる。企業に入り込むことに成功すれば、社内のパスワードを盗んだり、社内のメルアド経由で広範囲にマルウェアを拡散させたりすることも可能だ。
