BitMEXがラザルスグループのハッキングを阻止—攻撃者情報を公開

仮想通貨取引所BitMEXが、北朝鮮系ハッカー集団ラザルスグループの攻撃を未然に防いだ。セキュリティチームが異常なアクセスを検知し、即座に遮断。攻撃の手口と関連メンバー情報を公開し、業界全体に警鐘を鳴らす。

金融当局の緩い規制がハッカーの跋扈を許している—とんでもない話だ。暗号業界は自衛せよ、という教訓しかない。

BitMEX、ラザルスグループに挑む

ラザルスグループは北朝鮮の強力なハッカー組織であり、仮想通貨史上最大の窃盗の責任を負っている。このグループは、巨額の資金を盗み、成功裏に洗浄しており、高度なDeFi取引ネットワークのおかげである。

しかし、ラザルスの最近のBitMEXへのハッキング試みは、最近のブログ投稿によれば防がれた。

ラザルスのハッカーは、Web3 NFTマーケットプレイスプロジェクトでの協力を装った偽のリクエストをBitMEXの従業員に送り、フィッシングを試みた。この従業員はセキュリティに警告し、詐欺師に協力するふりをしてマルウェアの餌を入手した。そこから、BitMEXのアナリストはそれを解体し、グループの組織についての知識を得た。

「過去数年間にわたり、グループは必ずしも同じ技術的洗練度を持たない複数のサブグループに分かれているようだ。これは、これらの『最前線』グループが社会工学攻撃を実行する際の悪い慣行と、より洗練されたポストエクスプロイト技術とを比較することで観察できる」とBitMEXは主張した。

具体的には、BitMEXは初期のマルウェアに多くのずさんな作業を特定した。これにより、アナリストは侵害されたコンピュータからのIPアドレスのリストを見つけ、さらにテスト実行を特定した。

中国に拠点を置くラザルスのメンバーの1人が、このデータベースに証拠を残し、BitMEXは他のメンバーのプロフィールと作業スケジュールを把握した。

BitMEXのこの取り組みは、ラザルスグループの危険で超人的なイメージを打ち破るのに大いに役立つ可能性がある。BitMEXは、長年のデリバティブ取引所であり、これらの発見をするには意外な候補のように見える。

有名な仮想通貨探偵ではなく、最近ニュースから遠ざかっていた民間企業がこのコードを解読した。

それでも、状況を過大評価しないことが重要である。ラザルスグループはBチームを送り込んでBitMEXを突破しようとしたが、より高度なハッカーであれば成功した侵入を利用していただろう。

BitMEXはグループのずさんな運用セキュリティを利用したが、そのメンバーは完全に匿名のままである。おそらく、彼らは今後もより柔らかいターゲットで多くの成功を収めるだろう。