SBI Cryptoがハッキングで2,100万ドルを失う

まるで暗号資産スリラーから飛び出したような話ですが、日本の金融大手SBIグループのデジタル部門であるSBI Cryptoが、2,100万ドルもの資産を一掃されました。

犯人は？北朝鮮の悪名高いLazarus Groupと関係があると疑われる巧妙なハッカー集団です。

彼らの標的は？SBI Cryptoのマイニングプールで、Bitcoin、Dogecoin、Litecoin、Ethereum、Bitcoin Cashといったデジタルゴールドが静かに盗み出されていました。

資金洗浄スキーム

ブロックチェーン探偵のZachXBTが不正な資金の流れを嗅ぎつけました。9月24日、彼はSBI Cryptoのウォレットからの不審な資金流出を発見し、盗まれた資産が5つの高速取引所を経由してTornado Cashに消えたことを突き止めました。Tornado Cashは、資金洗浄を芸術の域に高めたとして米国の制裁を受けている匿名化サービスです。ZachXBTのTelegramでの発表はまるで犯罪小説のようでした。

「いくつかの指標が過去のDPRK、北朝鮮の攻撃と一致しており、暗号資産のサイバー犯罪を追跡している者にとってはあまりにも見慣れたものです。」

SBI Holdingsは暗号資産の新参者ではありません。日本最大の伝統的金融機関であり、Bitcoin ETFやトークン化株式を顧客向けに展開し、ブロックチェーンの世界に深く根を下ろしています。

しかし、露出が増えるほどリスクも高まり、ハッカーにとってマイニングプールは格好のターゲットとなります。

これらのプールは巨大なミキサーのように機能し、マイニングパワーと資金を集約しますが、それは同時にデジタル盗賊が悪用できる穴も増えることを意味します。

国家支援のサイバー犯罪

盗まれた資金は単に消えたわけではありません。取引所を電光石火で移動した後、Tornado Cashのデジタルな霧に包まれました。

この話は恐ろしいほど予測可能に繰り返されており、盗まれた暗号資産はミキサーを通じて移動し、被害者は損失を回収する手段を失います。

北朝鮮のLazarus Groupはこうした大規模な強奪を得意としており、報道によれば数十億ドル規模のデジタル強盗を成功させています。

ZachXBTの分析は、SBIのハッキングと過去のLazarus攻撃との間に不気味な類似点を指摘しており、国家支援のサイバー犯罪が暗号資産の闇で激化していることを浮き彫りにしています。

数十億ドルが危機に

SBIのようなマイニングプールは便利で強力ですが、同時にセキュリティ侵害の時限爆弾でもあり、さまざまなソースから膨大な暗号資産を扱っています。

マイニングやブロックチェーン技術が高度化するにつれ、ネットワークに潜む捕食者も巧妙になっています。これは数十億ドルを賭けたネコとネズミのゲームです。

SBI Groupはまだ公式にハッキングを認めていませんが、このサイバー強盗は警鐘を鳴らしています。巨額の資産を持つ大手プレイヤーでさえ、暗号資産の世界では安全ではありません。

マイニングプール、取引所、ブリッジへの攻撃が増加する中、業界のセキュリティ課題はデジタル資産の増加とともに拡大し続けています。