NFTゲーム「Axie Infinity」のRoninハッキング、北朝鮮のLazarusが関与–米当局

今回は「NFTゲーム「Axie Infinity」のRoninハッキング、北朝鮮のLazarusが関与–米当局」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　米財務省は米国時間4月14日、悪名高い北朝鮮のハッカー集団と、3月の大規模なサイバー攻撃を関連付けた。この攻撃では、約6億ドル（約760億円）相当の仮想通貨が盗まれた。

　同省はハッカー集団Lazarus Groupの制裁リストを更新することで、その関与を明白にした。ベトナムのゲーム会社Sky Mavisによって開発されたサイドチェーン「Ronin Network」から6億ドルを盗むのに使われた仮想通貨アドレスが、リストに追加された。

　Ronin Networkは、仮想通貨を稼げるNFTゲーム「Axie Infinity」を支えている。Sky Mavisは、イーサリアムネットワークの混雑を回避するため、Ronin Networkを開発した。

　同社は3月、17万3600イーサ（ETH）と2550万ドル相当のUSDコインがRonin Networkから盗まれたことを明らかにした。盗まれた仮想通貨の価値は6億ドル以上と評価された。

　同社は4月14日、財務省の制裁リストが更新されたことに感謝の意を表した。

　「今後のリスクを軽減するため、今は追加のセキュリティ対策を講じているところであり、これが完了してから『Ronin Bridge』を再開する予定だ。月末までにはBridgeを再開できると考えている。（中略）現在進行中の調査でわれわれをサポートしてくれているすべての法執行機関に感謝の意を表したい」（同社）

　ブロックチェーン分析会社のChainalysisによると、北朝鮮のハッカーが2021年に盗んだ仮想通貨の総額は4億ドル弱に相当するという。この数字を見ると、今回のサイバー侵害がいかに大規模なものなのかが分かる。

　Lazarusは、北朝鮮とのつながりを持つハッカー集団の中で特に活発で、とりわけ高度な技術を持つグループの1つだ。2014年のSony Pictures Entertainmentに対する大規模なサイバー攻撃にも関与したとされる。