戻る

研究者がDWFラボの4400万ドルハッキングを北朝鮮のAppleJeusに関連付けたと主張

調査員は、DWFラボに対する2022年の4400万ドルのサイバー攻撃を北朝鮮のラザラスグループに辿り、AppleJeusマルウェアを使用した遠隔ウォレットアクセスとミキサーを介した資金洗浄を特定した。

要約

調査員の報告によると、仮想通貨マーケットメーカーのDWFラボは2022年に北朝鮮のラザラスグループによる4400万ドルのサイバー攻撃の標的となった。同グループは偽の取引ソフトウェアに埋め込まれたAppleJeusマルウェアを使用して遠隔ウォレットアクセスを獲得し、盗まれた資金を中間ウォレットとミキサーを通じて移転したとされる。この事件は、仮想通貨業界を標的とするラザラスの広範な活動に関連している。DWFラボはこの侵害を公式に確認していない。

用語解説
  • AppleJeus: 北朝鮮に関連するマルウェアの一種で、偽装された取引ソフトウェアを介して仮想通貨企業を侵害するために使用される。
  • Mixer: 取引の発信元と送信先を不明瞭にするために取引を混合する仮想通貨サービスで、プライバシーを強化するか、不正行為を隠蔽する。
  • Lazarus Group: 北朝鮮に関連する国家支援のハッキンググループで、金融機関や仮想通貨機関からの窃盗を含む世界的なサイバー攻撃で知られる。