北朝鮮に関連するとみられる脅威アクター「Lazarus(ラザルス)グループ」が、暗号資産分野における最大級のリスク要因として改めて注目されている。同グループは国家的な後ろ盾を持つとされ、単なるサイバー妨害にとどまらず、組織的な金融犯罪に深く関与しているとみられている。
SNSを入口にした「投資」勧誘が手口の一つ
Lazarusが用いる手法として近年特に警戒されているのが、SNSを悪用したソーシャルエンジニアリングだ。LinkedInやX(旧Twitter)、Discordなどのプラットフォーム上で、実在する採用担当者や投資家になりすまし、ターゲットに接触するケースが報告されている。会話を重ねて信頼関係を築いた後、マルウェアを仕込んだファイルを送付したり、偽の投資プラットフォームへ誘導したりする手口が確認されている。
被害は数億ドル規模に及ぶ可能性
ブロックチェーン分析会社の調査によれば、Lazarusグループに関連するとみられるウォレット群は、過去数年間で数億ドル規模の暗号資産を移動させた形跡があるとされる。盗み出された資金はミキサーやDEX、複数チェーンのブリッジを経由して追跡を困難にする処理が施されるとみられており、オンチェーン上での資金の特定には高度な分析が必要となる。
日本の取引所・個人ユーザーも標的になりうる
日本もLazarusの活動対象から無縁ではない。過去には国内取引所を標的にした不正アクセス事案が発生しており、当局や研究機関が同グループとの関連を指摘している。個人レベルでは「高利回りの投資案件」としてSNS経由で接触される事例が一般化しつつある。見知らぬアカウントからの投資勧誘には十分な注意が必要だ。
ChainTrackの視点:オンチェーン追跡の限界と意義
資金の流れはブロックチェーン上に記録されるものの、ミキサーや匿名性の高いコインを経由することで追跡は困難になる。それでも、TxIDや関連アドレスのクラスタリング分析によって資金フローの一部を可視化できる場合がある。被害に遭った可能性がある場合は、まず送金したトランザクションハッシュを記録・保存し、警察庁や金融庁の相談窓口へ速やかに連絡することを推奨する。資金の回収を保証できるサービスは存在しない点にも注意が必要だ。
参考: Mynavi
💬 暗号資産の被害・不正送金の追跡調査のご相談はChainTrackへ。https://trackingbb.net


コメント