「NFTゲームからの750億円盗難事件」に北朝鮮のサイバー犯罪グループが関与していたことが判明

2022年3月に、「遊ぶだけで稼げるゲーム」として宣伝されている「Axie Infinity」がハッキング被害を受け、750億円超えの資金を盗み出される事件が発生しました。この事件に関する調査の結果、北朝鮮のサイバー犯罪グループ「Lazarus Group」と「APT38」が盗難に関わっていたことが判明しました。

FBI Statement on Attribution of Malicious Cyber Activity Posed by the Democratic People's Republic of Korea — FBI
https://www.fbi.gov/news/pressrel/press-releases/fbi-statement-on-attribution-of-malicious-cyber-activity-posed-by-the-democratic-peoples-republic-of-korea

Axie Infinityはベトナムに拠点を置くゲーム会社「Sky Mavis」が運営するゲームで、プレイするだけで非代替性トークン(NFT)を入手できることを特徴としています。しかし、2022年3月23日にAxie Infinityで利用されているサイドチェーン「Ronin Bridge」がハッキングの被害を受け、750億円以上に相当する仮想通貨が盗み出されてしまいました。

遊ぶだけで仮想通貨が手に入るゲーム「Axie Infinity」のサイドチェーンから750億円超が盗まれる - GIGAZINE

上記の事件について調査を進めていた連邦捜査局(FBI)は「2022年3月29日に報告された6億2000万ドルの盗難事件(上記の事件)は、北朝鮮のサイバー犯罪グループ『Lazarus Group』と『APT38』によって引き起こされたことが判明しました」と報告しました。

加えて、Lazarus Groupが仮想通貨の移動に用いていたウォレットアドレスも報告されています。実際に報告されたウォレットアドレス「0x098B716B8Aaf21512996dC57EB0615e2383E2f96」の取引履歴を確認すると、Axie Infinityが盗難被害に遭った2022年3月23日に、盗難されたイーサリアム(17万3600ETH)と一致する量のイーサリアムが取引されていることが分かります。

なお、Lazarus Groupは世界中で猛威を振るったランサムウェア「WannaCry」に開発に関わっていたことが報じられており、APT38も世界中の銀行から数百億円の現金を不正に引き出していたことが判明しています。FBIは今回の発表の中で「北朝鮮のサイバー犯罪グループは仮想通貨を盗み出すなどの不正行為によって北朝鮮に資金をもたらしています。我々は税務省や政府パートナーと協力してサイバー犯罪の撲滅に取り組め続けます」と述べています。