韓国最大の暗号資産取引所「アップビット」で、暗号資産およそ445億ウォン分が不正に流出する事件が発生し、韓国政府は北韓のハッカー集団「ラザルス」が関与した可能性を有力視して捜査を進めています。
 
ラザルスは、北韓の偵察総局の傘下にあるとされ、これまで世界の金融機関や企業を標的に多数のサイバー攻撃を仕かけてきたことで知られています。
 
今回の不正出金は、インターネットに接続された短期保管用の財布、いわゆるホットウォレットから行われたもので、アップビットでは2019年にも、同様の手口で580億ウォン分が流出した前例があります。
 
政府関係者によりますと、システムに対するサーバー攻撃ではなく、管理者になりすまして資金を引き出した可能性があるということです。また、過去のラザルスによる攻撃で確認された特徴的な手口も確認されており、資産を複数のウォレットに細かく分散して送金し、追跡を困難にする方法が使われた痕跡があるとしています。
 
アップビットを運営する「ドゥナム」は、韓国IT大手ネイバーの関連企業との合併を発表したばかりで、不正流出のタイミングがこの発表と同じタイミングで起きたことから、ハッカーが「注目を引く意図があった可能性もある」との指摘も出ています。
 
現在、金融監督院、金融保安院、韓国インターネット振興院など関係機関が合同で現場調査を行い、被害の全容把握と資産回収の可能性を調べています。