BitMEX、ラザルスグループのハッキング未遂を阻止＝メンバー情報を公開

BitMEXは本日午後、大胆な発表を行い、ラザルスグループによる大規模なハッキング試みを阻止したと主張した。取引所のセキュリティチームはハッカーのコードを分析し、興味深い新情報を明らかにした。

マルウェアの運用セキュリティは驚くほど低く、BitMEXは複数のメンバーのIPアドレスと活動時間を追跡することができた。それでも、同社はラザルスの一流ハッカーではなく、二流のハッカーを打ち負かしたに過ぎないと認めた。

BitMEX、ラザルスグループに挑む

ラザルスグループは北朝鮮の強力なハッカー組織であり、 暗号資産史上最大の窃盗 の責任を負っている。このグループは、 巨額の資金を盗み、成功裏に洗浄 しており、 高度なDeFi取引ネットワーク のおかげである。

しかし、ラザルスの最近のBitMEXへのハッキング試みは、最近のブログ 投稿 によれば防がれた。

ラザルスのハッカーは、Web3 NFTマーケットプレイスプロジェクトでの協力を装った偽のリクエストをBitMEXの従業員に送り、フィッシングを試みた。この従業員はセキュリティに警告し、詐欺師に協力するふりをしてマルウェアの餌を入手した。そこから、BitMEXのアナリストはそれを解体し、グループの組織についての知識を得た。

「過去数年間にわたり、グループは必ずしも同じ技術的洗練度を持たない複数のサブグループに分かれているようだ。これは、これらの『最前線』グループが社会工学攻撃を実行する際の悪い慣行と、より洗練されたポストエクスプロイト技術とを比較することで観察できる」とBitMEXは主張した。

具体的には、BitMEXは初期のマルウェアに多くのずさんな作業を特定した。これにより、アナリストは侵害されたコンピュータからのIPアドレスのリストを見つけ、さらにテスト実行を特定した。

中国に拠点を置くラザルスのメンバーの1人が、このデータベースに証拠を残し、BitMEXは他のメンバーのプロフィールと作業スケジュールを把握した。

ラザルスグループのハッカースケジュール。出典: BitMEX

BitMEXのこの取り組みは、ラザルスグループの危険で超人的なイメージを打ち破るのに大いに役立つ可能性がある。BitMEXは、 長年のデリバティブ取引所 であり、これらの発見をするには意外な候補のように見える。

有名な暗号資産探偵ではなく、 最近ニュースから遠ざかっていた 民間企業がこのコードを解読した。

それでも、状況を過大評価しないことが重要である。ラザルスグループはBチームを送り込んでBitMEXを突破しようとしたが、より高度なハッカーであれば成功した侵入を利用していただろう。

BitMEXはグループのずさんな運用セキュリティを利用したが、そのメンバーは完全に匿名のままである。おそらく、彼らは今後もより柔らかいターゲットで多くの成功を収めるだろう。