韓国の聯合ニュースが28日に報じたところによると、韓国当局は27日に発生したアップビットからの約445億ウォン(約48億円)相当の仮想通貨流出について、北朝鮮のハッキンググループ「ラザルス」の関与を疑っている。政府と業界関係者によると、当局はラザルスによる犯行との見方で取引所への現地調査を準備している。
アップビット運営会社のドゥナムは27日、ソラナ関連資産445億ウォン相当が無許可のウォレットアドレスに転送されたことを確認し、全額を自社資産で補償する計画を発表した。ドゥナムの広報担当者はディクリプトに対し「異常な出金はホットウォレットから発生した。コールドウォレットは侵害や盗難の対象にならなかった」と述べ、追加の出金を防ぐため全資産をコールドウォレットに移管し、オンチェーンで取引凍結措置を講じていると説明した。
捜査当局は今回の侵害で使用された手法が、2019年にアップビットから580億ウォン相当のイーサリアムが盗まれた事件と酷似していると指摘。ラザルスは以前から北朝鮮の外貨不足に対応するため、仮想通貨窃盗を通じて収益を生み出す活動に関与していると見られている。
当局者は今回、ハッカーが管理者になりすますか内部アカウントを侵害することでコアインフラを迂回し、出金を承認した可能性があると考えている。セキュリティ当局者によると、流出した資金は他のプラットフォームに関連するウォレットを通じて迅速に移動されており、ラザルスが過去の作戦で使用したマネーロンダリング手法を通じて取引の痕跡を隠蔽しようとする試みを示している。
ある当局者は「複数のネットワークにトークンを分散させて追跡を困難にするのは、彼らの標準的なアプローチだ」と述べた。ドゥナムは現地法に従って異常出金の発生を関係当局に報告し、現在流出の原因と規模を調査していると広報担当者が付け加えた。
同社は異常検知後、直ちに全入出金サービスを停止し、影響を受けたウォレットを凍結した。残りの資金はオフラインに移動され、顧客への全額補償を約束している。アップビットは2019年11月にも34万2,000ETHの流出被害を受けており、韓国当局はこれを北朝鮮系ハッカー集団の犯行と断定している。
今回の流出事件は、ネイバーとドゥナムが27日にAIとブロックチェーンを組み合わせた次世代金融インフラ構築に向け、今後5年間で1兆円を投資する計画を発表した直後に発生した。両社は同日にソウルで共同記者会見を開催し、決済や金融セクター全体を包括する新たなグローバルフレームワークの構築を目指すと説明していた。
関連: アップビットのハッキング後に一部のソラナ系銘柄で大幅なキムチプレミアム発生、Orcaは50%超の価格乖離
関連: ネイバーとアップビット親会社ドゥナム、AIとブロックチェーン融合で1兆円投資へ
