Blast上のNFTゲーム Munchablesで6250万ドル以上のイーサリアムが不正流出 北朝鮮が関与か
イーサリアムのレイヤー2ネットワークである「Blast」上で、プレイされるNFTゲームの「Munchables 」で6250万ドル以上のイーサリアムが不正流出した事を発表しました。
不正流出事件の概要
この事件にはMunchables の元開発チームの1名が関与している事が発表され、その後「この元開発者が身代金を要求せず、全ての資金を返すことを選択した」と説明しています。
この流出事件には北朝鮮が絡んでいると予想されています。
北朝鮮の関与
開発元Pixelcraft Studiosは2022年にある男(Werewolves0943)をトライアルで雇用し、仕事が大雑把で1か月で解雇しましたが、この男が北朝鮮のハッカーであるかもしれないと投稿しています。
実際国連のレポートで、北朝鮮が約58件のサイバー攻撃で6年間に30億ドル 日本円で4500億円を窃取し、さらに外貨収入の約50%をサイバー攻撃によって獲得していると公表しています。
またWerewolves0493 の他に4人の関係者がこの流出に関わっているとされていましたが、ユーザー同士で仕事を推薦しあったり、同じ入金アドレスに定期的に送金し、資金供給していたのでおそらく同一人物であるとされています。
Github のユーザー名
・NelsonMurua913
・Werewolves0493
・BrightDragon0719
・Super1114
ハッカーの情報を追う
仮想通貨に関する求人プラットフォームは世界的に利用されており、北朝鮮のハッカーも登録しています。調査を行ったXカウント@0x2Joy氏はある求人プラットフォームで応募書類と応募者の個人情報が閲覧できるバグがあった事を思い出し、前述のGitHubのユーザー名で検索を行い、super1114を発見しました。
Wixで構築されているサイトも確認し、このサイトには連絡先や情報が表示されています。
連絡先で表示されているGmaiのユーザー名「alberomira1114」でWeb検索していくと
GitHub ユーザー「super1114」に紐づいている事が分かります。
さらに追加のLinkdinや別アカウントなどの情報も発見されています。
Gmailのパスワードリセットをしようとするとalberomira1114のgmaiと似たアドレスが表示されます。
また電話番号も前述のサイトと合致しています。
サイト上の国籍はスペインと記載されおり、各種求人プラットフォームでも登録されています。
このアカウントは今後利用されるか不明ですが、北朝鮮の外貨獲得施策とハッキングの流れを垣間見る事ができました。