ラザルス・グループ、320万ドルのソラナ窃盗で再び仮想通貨業界を揺るがす

北朝鮮系ハッカー、ソラナへの大規模ハッキング攻撃の実態と資金洗浄の経路

2025年5月16日、複数の ソラナ （Solana）ウォレットから約320万ドル（約4.6億円）相当の資産が不正に流出した。

調査の結果、北朝鮮と関係が深い「Lazarus（ラザルス）グループ」による攻撃である可能性が高まっている。ソラナネットワーク上のウォレット「C4WY…e525」から引き出された資産は、即座に イーサリアム （Ethereum）へとブリッジされ、その後トルネードキャッシュ（Tornado Cash）を通じて分散された。

ZachXBT氏は2025年6月25日（水曜日）と27日（金曜日）にそれぞれ400ETHずつ、計800ETH（約2.3億円）がトルネードキャッシュに送金されたことを突き止めている。さらに、イーサリアム上のウォレット「0xa5…d528」には約125万ドル（約1.8億円）相当のダイ（Dai/DAI）およびETHが依然として保管されており、未だ資金の動向が注視されている。

ラザルス・グループは2017年以降、国家支援を受ける形で活動してきたハッカー集団であり、APT（高度持続的脅威）に分類される。彼らは過去にHarmonyのHorizonブリッジを含む複数の仮想通貨関連サービスから数十億ドル規模の資産を奪ってきた。主な攻撃手法には、フィッシング、マルウェア、スマートコントラクトやウォレットの脆弱性を突いた侵入などがあり、奪った資金を複数のウォレットとチェーンを横断させながら、匿名化ツールを通じて追跡困難にする手法が定着している。

近年では、偽装された開発者アカウントや韓国語設定のGitHubプロフィール、VPN使用、アジア/ロシアのタイムゾーン設定など、正体の隠蔽（いんぺい）を目的とした情報工作も目立つ。ZachXBT氏は、こうしたデジタルフットプリントが北朝鮮のIT工作員と一致すると分析している。

拡大する標的と業界への影響

この攻撃はソラナにとどまらず、6月にはNFT（非代替性トークン）プロジェクト「ChainSaw」や「Favrr」が標的となり、Matt Furie氏に関連するコレクションも影響を受けた。

ハッカーはNFT契約を掌握し、鋳造・売却をすることで約100万ドル（約1.4億円）相当を不正に取得。一部資金はステーブルコインに変換され、 MEXC といった中央集権型取引所に送金された。

Favrr事件では、同プロジェクトのアレックス・ホン（Alex Hong）CTO（Chief Technology Officer/最高技術責任者）が北朝鮮のIT労働者である疑惑が浮上。LinkedInのプロフィール削除や不透明な経歴が追及されている。

トルネードキャッシュは2022年に米国から制裁を受けたが、分散型プロトコルの特性上、現在も稼働を続けている。2025年1月には米控訴裁判所が一部制裁を無効とした判断も下され、ラザルスによる継続的な利用が確認されている。彼らのロンダリング手法は年々高度化しており、複数のブロックチェーンや匿名化ツールを組み合わせた複雑な戦略を用いている。

TRM Labs は、2025年における仮想通貨盗難被害のうち、約16億ドル（全体の約70%）が北朝鮮関連のものであると分析している。この状況は、国家主導のサイバー犯罪が仮想通貨業界において依然として深刻な脅威であることを浮き彫りにしている。取引所や開発者、規制当局は、防御体制の強化と情報共有、国際的な連携を通じた迅速な対応が求められている。プライバシー技術を悪用したマネーロンダリング（資金洗浄）や資金隠匿への対処には、テクノロジーと法の両面での革新が不可欠だ。

今回の一連の事件は、ラザルス・グループの巧妙化する戦術と仮想通貨業界の脆弱性を改めて示した。今後の対策は、業界全体の協調と透明性によって支えられる必要がある。