北朝鮮ハッカーが狙ったのは「ギフトカード」だった
暗号資産決済プラットフォームのBitrefillが、北朝鮮系ラザルスグループによるサイバー攻撃を受け、1万8500件の購入記録が流出。攻撃の手口と日本のクリプト利用者への示唆を解説します。
一人の社員のノートパソコンが、1万8500件のデータ流出の入り口になった。
暗号資産決済とギフトカードのプラットフォームBitrefillは2026年3月18日、2週間前の3月1日に発生したサイバー攻撃の詳細を公表しました。同社は攻撃者を、北朝鮮政府と関連があるとされるハッカー集団「ラザルスグループ(別名:Bluenoroff)」と断定しています。
この事件が示すのは、単なる一企業の被害ではありません。国家が支援するサイバー攻撃が、いかに日常的な暗号資産サービスの「弱点」を突いているか、という現実です。
何が起きたのか:「レガシー認証情報」という盲点
攻撃は、ある社員のノートパソコンへのマルウェア感染から始まりました。そこには古い認証情報(レガシークレデンシャル)が残っており、攻撃者はそれを足がかりにしてBitrefillの本番環境キーへのアクセスに成功します。
侵入後、攻撃者は二つの目的に動きました。一つはホットウォレット(オンラインで管理される暗号資産財布)からの資金移動。もう一つは、ギフトカードのサプライチェーンの悪用です。同社が「特定のサプライヤーにおける異常な購入パターン」に気づいたことで、攻撃が発覚しました。
流出したデータは購入記録約1万8500件で、メールアドレス、暗号資産の支払いアドレス、IPアドレスなどが含まれます。そのうち約1000件には暗号化されたユーザー名も含まれていました。同社は「顧客データが主要な攻撃目標だったという証拠はない」としており、攻撃者のクエリは主に暗号資産の保有状況とギフトカード在庫に向けられていたと分析しています。
Bitrefillはシステムをオフラインにして被害を封じ込め、現在は大半のサービスが復旧しています。損失は運営資本から補填する方針で、ユーザーへの追加負担はないとしています。
なぜ今、この事件が重要なのか
ラザルスグループはこれまで、Ronin Network(約730億円相当の被害)、Harmony Horizon Bridge、WazirX、Atomic Walletなど、大規模な暗号資産プロジェクトを標的にしてきました。しかし今回の攻撃が示すのは、彼らが「大手DeFiプロトコル」だけでなく、ギフトカードという現実世界の決済インフラにまで触手を伸ばしているという事実です。
日本でも、コンビニのギフトカードや電子マネーを暗号資産と組み合わせて利用するサービスは増えています。ラザルスグループの戦術が「暗号資産+ギフトカード」のエコシステム全体を標的にしていると考えると、日本のユーザーにとっても対岸の火事とは言えません。
さらに重要なのは攻撃の入り口です。「社員一人のノートパソコン」という、どの企業にも存在しうる脆弱性が、グローバルなインフラへの侵入口になりました。テレワークが定着した日本企業において、エンドポイントセキュリティの重要性を改めて問い直す事例です。
攻撃者の視点から見た「標的の選び方」
BitrefillはKYC(本人確認)を必須としていないプラットフォームです。これは匿名性を重視するユーザーには利便性が高い一方、攻撃者にとっては「資金を動かした後に追跡されにくい」という利点にもなります。
攻撃者がデータベース全体を抜き出すのではなく、「暗号資産保有量」と「ギフトカード在庫」に絞ったクエリを実行していた点も示唆的です。これは無差別な情報窃取ではなく、換金性の高い資産を素早く特定するための精密な作戦だったことを意味します。
セキュリティ研究者の間では、ラザルスグループが北朝鮮の外貨獲得手段として機能しているという見方が広く共有されています。米財務省の推計では、同グループは過去数年で数十億ドル規模の暗号資産を窃取したとされています。
利害関係者それぞれの読み方
暗号資産ユーザーの視点:今回流出したのはメールアドレスとIPアドレスが中心です。直接的な金銭被害は限定的でも、フィッシングメールや標的型詐欺(スピアフィッシング)のリスクが高まります。Bitrefillが「予期しない連絡には注意を」と呼びかけているのはそのためです。
企業のセキュリティ担当者の視点:「レガシー認証情報の放置」は、多くの企業が抱える課題です。今回の事例は、定期的な認証情報の棚卸しと最小権限の原則(必要最低限のアクセス権のみ付与)の徹底が、いかに重要かを示しています。
規制当局の視点:日本の金融庁は暗号資産交換業者に対して厳格なセキュリティ基準を課していますが、Bitrefillのような「ギフトカード+暗号資産」のハイブリッドサービスは規制の枠組みが曖昧な部分もあります。今回の事件は、規制の境界線を再考するきっかけになるかもしれません。
地政学的視点:北朝鮮によるサイバー攻撃は、核・ミサイル開発の資金調達手段として機能しているとされます。暗号資産への攻撃は、単なる犯罪ではなく国際安全保障上の問題でもあるのです。
本コンテンツはAIが原文記事を基に要約・分析したものです。正確性に努めていますが、誤りがある可能性があります。原文の確認をお勧めします。
関連記事
水曜日のFRB会合でパウエル議長の発言次第でビットコインは大きく動く可能性があります。PPIインフレデータとの組み合わせが市場を左右する重要な局面を解説します。
マスターカードがロンドン拠点のBVNKを最大18億ドルで買収。伝統的な決済網とブロックチェーンを繋ぐ動きが加速する中、日本の金融・フィンテック業界への影響を読み解く。
ビットコインが一時7万5,000ドルを突破。ETF資金流入と停戦期待が週間二桁上昇を演出するなか、FRB会合が最大の試練となる。暗号資産市場の今を読み解く。
運用資産180兆円超のT. Rowe PriceがドージコインやShiba Inuを含む暗号資産ETFをSECに申請。ミームコインが機関投資家の正式なポートフォリオに入る日は近いのか。
水曜日のFRB会合でパウエル議長の発言次第でビットコインは大きく動く可能性があります。PPIインフレデータとの組み合わせが市場を左右する重要な局面を解説します。
マスターカードがロンドン拠点のBVNKを最大18億ドルで買収。伝統的な決済網とブロックチェーンを繋ぐ動きが加速する中、日本の金融・フィンテック業界への影響を読み解く。
ビットコインが一時7万5,000ドルを突破。ETF資金流入と停戦期待が週間二桁上昇を演出するなか、FRB会合が最大の試練となる。暗号資産市場の今を読み解く。
運用資産180兆円超のT. Rowe PriceがドージコインやShiba Inuを含む暗号資産ETFをSECに申請。ミームコインが機関投資家の正式なポートフォリオに入る日は近いのか。
意見
この記事についてあなたの考えを共有してください
ログインして会話に参加