北朝鮮のハッカー集団「Lazarus Group」、攻撃対象を個人投資家にシフト　5月に520万ドル以上を盗難

Finance Feedsの報道によると、北朝鮮のハッカー組織「Lazarus Group」は最近、攻撃の対象を機関から個人投資家へと移行しており、5月24日にはある事業者から520万ドル以上を不正に奪ったことが明らかになりました。

盗まれた資金は、取引所ウォレット、マルチシグウォレット、および外部アカウントを含む複数のウォレットにまたがっていたとのことです。

ブロックチェーン分析家の ZackXBT による追跡では、約1,000 ETHがミキシングサービス「Tornado Cash」を通じてすでに送金されたことが確認されています。

セキュリティ専門家は、個人投資家に対して以下のような対策を推奨しています：

• 大口資産はハードウェアウォレットで保管する
• 二段階認証を有効化する
• ソフトウェアの定期的なアップデートを行う
• 不審なリンクには十分注意する
• 取引履歴を定期的に確認する

今回の攻撃は、Lazarus Group が従来の機関ターゲット型から、個人投資家への攻撃戦略に移行していることを示す事例と見られています。