- クラーケン顧客データ不正アクセス2件、約2000アカウント影響
- 北朝鮮系グループが内部潜入、インサイダー攻撃が世界的に増加傾向
「資金は危険にさらされていない」
暗号資産(仮想通貨)取引所クラーケンの最高セキュリティ責任者であるニック・ペルココ氏は14日、同社の顧客データの一部を入手した犯罪グループから恐喝を受けているが応じないと発表した。
まず、「クラーケンのシステムには一切侵入されておらず、資金も危険にさらされていない」と強調している。その上で、これらの犯罪者に金銭を支払うつもりはなく、交渉するつもりも一切ないと表明した。
クラーケンによると、同社は顧客データへの不正アクセスを2件確認しており、すでにこれに対して措置を講じている。
1件目は、2025年2月、犯罪フォーラムで出回っていた動画にクラーケンのスタッフが内部の顧客サポートシステムにアクセスする様子が映っていると報告があったものだ。
調査の結果、関与した人物が同社のサポートチームのメンバーであることを突き止めた。クラーケンは、この人物のアクセス権を直ちに剥奪し、徹底的な調査を実施した。また、セキュリティ対策を追加し、影響を受けた一部の顧客に通知していた。
2件目は最近発生したものだ。1件目と同様の行為を示す新たな動画が見つかり、クラーケンは容疑者を特定して、その人物のアクセスを停止。すぐに影響を受けた少数の顧客への通知も行っている。
しかし、その後まもなく、犯人グループは恐喝のメッセージを送ってきた。要求に応じなければ、2件の事件に関する資料をメディアに拡散すると脅す内容だ。クラーケンは身代金を支払うつもりはないとして、次のように述べる。
2回の事件で収集した情報と、現在も継続中の分析に基づき、犯人の特定と逮捕につながる十分な証拠があると確信している。関係者全員を追跡し、法の裁きを受けさせるため、複数の区域にわたる法執行機関と協力しているところだ。
クラーケンによると、2件を通して閲覧された可能性のある顧客アカウントはごく少数で、合計約2,000件(顧客全体の0.02%)である。
最新報告:Drift Protocolハック、北朝鮮系ハッカーが関与か 半年にわたる潜入工作が判明
ソラナ基盤のDrift Protocolが被害を受けた大規模ハッキングの調査報告が公開された。調査により6ヶ月以上かけてビジネスパートナーを装い内部の信頼を獲得する巧妙な潜入工作が明らかになり、北朝鮮系ハッカー集団「UNC4736」の関与の可能性も示唆されている。
北朝鮮によるインサイダー関連の犯行が増加
クラーケンは、企業の内部関係者を取り込んで犯行を行う事例が世界的に増えているとも指摘。これに応じてセキュリティ対策を全力で強化していく方針を示した。
特に最近は北朝鮮系の犯罪者グループが、対面での関係構築を行って内部に潜入する事例が発生している。
直近では、今月ソラナ(SOL)基盤の分散型取引プラットフォーム、ドリフトプロトコルがハッキングされ大規模に資金が流出した事件の例がある。犯人グループはドリフト関係者と対面で接触し、ビジネスパートナーとしての信頼を勝ち取って犯行を可能にしていた。
また、以前より企業の求人にIT労働者として応募して内部に潜入する例も報告されている。
関連記事:米財務省、北朝鮮IT労働者の不正活動で制裁措置 ビットコインなどのアドレスもSDNリストへ
米財務省は、北朝鮮のIT労働者の不正活動に携わったとして6名の個人と2社に制裁措置をとったと発表。仮想通貨ビットコインなどのアドレスも制裁対象リストに追加されている。