UK登録の取引所が標的に：ラザルスが再び暗号セキュリティ危機で攻撃

北朝鮮の国家支援サイバー作戦員は、英国登録の暗号通貨プラットフォームLykkeを破壊した2,280万ドルの壊滅的な窃盗に直接関与していたと、英国財務省の制裁当局が明らかにした。このスイス拠点の取引所への攻撃は、北朝鮮の世界中のデジタル資産プラットフォームへの体系的な侵入キャンペーンの一環であり、数十億ドルの盗難暗号通貨を生成して国際制裁を回避し、兵器開発の資金源とする試みの新たな章を示している。

攻撃の経緯と失われたもの

財務省の金融制裁実施局 (OFSI)は、北朝鮮民主主義人民共和国のサイバー関係者と大規模な侵害を正式に結びつけた。Lykkeは複数のブロックチェーンネットワークにわたり大きな損失を被り、ビットコイン (BTC) とイーサリアム (ETH) が盗まれた資産の中心を形成している。スイスのツーク地域で運営され、創設者リチャード・オルセンのもと英国登録を維持していたこのプラットフォームは、ゼロ手数料の取引モデルで差別化されていたが、最終的には高度な国家レベルのサイバー作戦からは守りきれなかった。

侵入後、取引所は取引を停止し、最終的には完全に機能を停止した。この事件により、スイスの親会社は清算手続きに入り、オルセンはジュリウス・ベア銀行家族の曾孫として、個人破産とスイスでの刑事調査に直面している。

独立調査による関与の裏付け

イスラエルのサイバーセキュリティ調査機関ホワイトストリームは、ラザルスグループとの関係を独自に検証し、攻撃者が盗まれた資金を追跡し、取引履歴を隠し、マネーロンダリング防止策を回避するために設計された暗号通貨仲介業者を通じて資金を流していた証拠を追った。しかし、一部のセキュリティ研究者は、既存のフォレンジック証拠が決定的な関与を十分に証明しているか疑問を呈しており、ブロックチェーンに基づく関与分析の複雑さを浮き彫りにしている。

法的後続措置と投資家への影響

被害は運営停止を超えた。70人以上の顧客が英国の裁判所に清算請求を提出し、合計で570万ポンドの損失を主張している。金融行動監視機構（FCA）は2023年にLykkeに関する注意喚起を出し、同社が適切な英国の規制認可なしに金融サービスを提供していたことを警告していた。

管理陣の資金回収に関する保証にもかかわらず、凍結された取引状態は12月までに恒久的な閉鎖に変わった。リチャード・オルセンの1月の破産宣言は、清算手続きにおいて影響を受けた投資家の回復をさらに困難にしている。

この事件が示す取引所の脆弱性

Lykke事件は、重要な業界の脆弱性を浮き彫りにしている。英国登録で国際的に展開するプラットフォームは、国家支援のサイバー関係者にとって高価値な標的であることを示している。ラザルスグループの攻撃パターンは、犯罪サイバー作戦がいかに体系的に取引所のセキュリティインフラを攻撃し、小規模または脆弱な取引所の脆弱性を突いているかを示している。同グループの成功は、数十億ドル規模の暗号通貨窃盗に至っており、現代のデジタル資産取引においては、機関レベルのセキュリティアーキテクチャと規制遵守が絶対不可欠であることを明らかにしている。

より広い意味では、北朝鮮がサイバー窃盗を利用して経済的孤立を回避し続ける中、暗号通貨エコシステムは、攻撃が重要なインフラに到達する前に、防御を強化し、より高度な検出メカニズムを導入する圧力に直面している。