Bitrefill、北朝鮮関連組織ラザルスグループによるプラットフォーム攻撃を非難

Bitrefillハッキング事件にラザルスグループによる犯行の兆候がみられる

仮想通貨ECおよびギフトカードプラットフォームであるBitrefillは、2026年3月初めに発生したサイバー攻撃の背後に、北朝鮮政府が支援するハッカー集団ラザルスグループがいると非難した。

仮想通貨プラットフォームBitrefillが3月1日に大規模なサイバー攻撃を受け、システム、ウォレットに加え、約18,500件のユーザーデータが流出ハッキング被害に遭った件で、今回の攻撃について、北朝鮮と関連があるとされるラザルスグループによる犯行の兆候が見られたとして非難した。ハッカーは、侵害された従業員のノートパソコンと盗まれた認証情報を使い、内部システムと機密データにアクセスしていたという。

Bitrefillによると、攻撃の手口、使用されたマルウェア、オンチェーン追跡、再利用されたIPアドレスやメールアドレスは、ラザルスグループが他の仮想通貨業界の企業に対して行った攻撃と類似。ハッカーが18,500件の購入記録にアクセスし、メールアドレス、仮想通貨決済アドレス、IPアドレスを含むメタデータなど、「限定的な顧客情報」を漏えいした可能性があることを確認した。

北朝鮮による仮想通貨セキュリティへの脅威

ブロックチェーン分析を手掛けるChainalysis（チェイナリシス）によると、北朝鮮は仮想通貨セキュリティに対する最大かつ最も活発な脅威となっている。

ラザルスなどの北朝鮮関連組織と個人が、2025年に仮想通貨窃盗によって過去最高額となる20億2,000万ドルを盗み出したと推定しており、これには、ラザルス・グループがBybitから盗んだ15億ドルという、過去最大の仮想通貨不正利用事件も含まれている。

Bitrefillは、サイバーセキュリティ専門家、ブロックチェーンアナリスト、法執行機関と協力して情報漏えいの調査を開始した事を明らかにした。同社は現在、より強力な制御、より堅牢な監視、迅速な対応計画を追加することでシステムを改善しているという。同社はユーザーに対し、

Bitrefillは、業界のセキュリティ研究者、インシデント対応専門家、オンチェーンアナリスト、法執行機関と協力し、何が起こったのか、再発防止策を講じるためにチームが継続的に取り組んでいることをユーザーに伝えた。また、直ちに行動を起こす必要はないものの、フィッシングメールや不審なメッセージには注意するよう呼びかけている。