ハッカーと聞くと、コードの裏口からシステムに侵入する人を想像するかもしれません。しかし、Safe Walletに起こったことは、スマートコントラクトを破ることではなく、巧妙に偽装された人的な策略でした。2024年10月25日、Safe Walletからのツイート @safe は、悪名高い北朝鮮のハッキング集団であるLazarus Groupが、開発者の1人を標的にすることで強奪を成功させたことを明らかにしました。何が起こったのか、これらのハッカーが誰なのか、そしてSafe Walletがそれに対して何をしているのかを詳しく見ていきましょう。

ソーシャルエンジニアリングの傑作

Lazarus Groupは、Safe Walletのブロックチェーン技術を直接攻撃しませんでした。代わりに、ソーシャルエンジニアリングを通じて開発者のマシンを侵害しました。これは、誰かを騙してアクセス権を渡すように設計されたフィッシングメールや偽の求人情報などを指します。これは、ウォレットのインフラストラクチャに対する総当たり攻撃ではなく、ずる賢い、人間中心のエクスプロイトでした。一度侵入すると、彼らは混乱を引き起こす足がかりを得ました。Safe Walletは、ブロックチェーン上の自己実行型契約であるスマートコントラクトは安全であることを明らかにしました。侵害は、コードではなく、人を出し抜くことでした。

このような攻撃はLazarusの得意とするところです。彼らは技術的な腕前と昔ながらの欺瞞を組み合わせることに長けており、暗号資産プラットフォームにとって悪夢のような存在です。

Lazarus Groupとは？

この名前に聞き覚えがあるなら、Lazarusが歴史上最大の暗号資産盗難の背後にいるからでしょう。北朝鮮出身のこの国家が支援するハッキング集団は、数億ドル相当の盗まれた資金を蓄積してきました。2022年には、Axie Infinityゲームに関連するRonin Network から驚異的な6億1500万ドルを盗みました。それ以前の2017年には、韓国の取引所を襲い、2億ドル相当のビットコインを持ち去りました。これらは小規模な詐欺師ではなく、Pyongyangに資金を送り返すことが多い、油を注した機械のような組織です。

彼らの戦略は、Safe Walletの事件のように、高度なハッキングと心理的なトリックを組み合わせています。システムを破壊するというよりは、信頼を破壊することに重点を置いています。

Safe Walletの対応：より強く立ち直る

Safe Walletは、侵害後、ただ手をこまねいていたわけではありません。彼らはインフラストラクチャを根本から再構築し、すべての認証情報（家のすべての鍵を交換するようなものだと考えてください）をローテーションし、Lazarusを締め出すためにセキュリティを強化しました。彼らはまた、より大きなこと、つまりトランザクションをより検証可能にするための業界全体の取り組みに取り組んでいます。ブロックチェーン上のすべての動きが明確な監査証跡を伴うシステムを想像してみてください。これは、彼らのユーザーだけでなく、すべての人にとって暗号資産をより安全にするための一歩です。

これがあなたにとって重要な理由

あなたが暗号資産に興味がある、あるいは単に興味があるだけでも、この攻撃は警鐘となります。それは、背後にいる人々が標的にされた場合、強固な技術でさえ脆弱になり得ることを示しています。Safe Walletのユーザーにとって、良いニュースは、スマートコントラクトが強固であるおかげで、資金が直接的な打撃を受けなかったことです。しかし、それが開発者であろうと、単にコインを保有しているだけであろうと、フィッシング詐欺や怪しいリンクに注意を払うようにという注意喚起です。

Lazarus Groupはどこにも行かず、暗号資産の世界も一歩先を行くための戦いをやめることはありません。Safe Walletの対応は、プロジェクトがこれらの影のような脅威からどのように回復し、保護するかについての新しい基準を設定する可能性があります。より良い検証はLazarusのようなグループを阻止できると思いますか？それとも、私たちは常に後れを取っているのでしょうか？