- 捜査官らがラザルス式の資金洗浄の痕跡を追っている間、アップビットは盗まれたユーザーの資金をすべて返還しました。
- 韓国の金融活動監視機構(FIU)は、コンプライアンス違反を理由に、Korbit、Gopax、Bithumb、Coinoneに罰金を科しました。
韓国当局は、北朝鮮の国家支援を受けたハッカー集団が、国内最大の仮想通貨取引所アップビットから約445億ウォン(約3,000万ドル)を盗んだ可能性が高いと発表しています。アップビットの運営会社Dunamuによると、このハッキングは11月27日にSolanaのホットウォレットで発生しました。
現地時間午前4時42分頃、取引所はSolanaベースのトークンの異常な引き出しを検知し、ネットワーク上の入出金を直ちに停止しました。盗難された資産にはSOL、USDC、およびその他のSolanaエコシステムトークンが含まれており、取引所が管理していない外部ウォレットに送信されていました。
事件発生直後、聯合ニュースをはじめとする地元メディアは、捜査当局が攻撃に「北朝鮮の痕跡」を確認したと 報じました。 当局者らは、今回の攻撃が2019年のUpbitハッキング事件(本誌でも 取り上げました )と類似点があると述べました。この事件では580億ウォン相当のイーサリアムが消失し、後に北朝鮮のラザルス・グループが関与したとされています。
韓国警察のサイバー対策部隊、金融規制当局、情報機関は、Dunamuで現地調査を実施しています。約445億ウォン相当の仮想通貨の盗難に関連する資金の流れを追跡し、アップビットのコアサーバーへの直接的な侵入ではなく、管理者の認証情報の漏洩やなりすましによって侵入した可能性があるかどうかを調べています。
Upbit、北朝鮮の痕跡の疑いで3,000万ドルの損失を返済
Upbitは 影響を受けた会員資産を自社の準備金から既に全額返済し 、約59億ウォンの企業損失を吸収したと発表しました。また、プロジェクトチームやブロックチェーン分析企業の支援を受けて、盗難された資金の一部を凍結し、残りの Solana 保有資産をコールドストレージに移管したと報告しました。
捜査が進むにつれ、ブロックチェーン上の痕跡から、攻撃者が複数のSolanaトークンをラップドSolanaやSOLに迅速に交換し、その収益を約185のウォレット間で移動させた後、イーサリアムへブリッジしたことが判明しました。アナリストによると、このパターンは以前のLazarus関連のマネーロンダリング経路と一致しているといいます。
韓国、アップビット事件を受けてさらに4つの取引所を標的に
一方、韓国の金融情報機関(FIU)は、Upbit事件を受けて、Korbit、Gopax、Bithumb、Coinoneに注目しています。規制当局は、Upbitの運営会社であるDunamuに対し、マネーロンダリング対策と顧客管理の不備を理由に352億ウォンの罰金を科したことに続き、これら4つのプラットフォームにも罰金を科す予定だと 報じています。
検査官は2024年から2025年初頭にかけて取引所全体を対象に現地調査を実施し、同様の問題を繰り返し確認しました。身分証明書の確認不足、不審な取引の報告遅延、AML(マネーロンダリング防止)管理をすり抜けた大口送金などが指摘されています。そのため、当局は来年前半にさらなる制裁が発動されると予想しています。
この記事は情報提供のみを目的としており、投資アドバイスを構成するものではありません。投資判断を行う前に、必ずご自身で調査を行い、ファイナンシャルアドバイザーにご相談ください。掲載されている情報は最新のものではなく、今後古くなる可能性があります。
