韓国最大の暗号資産(仮想通貨)取引所 Upbitへサイバー攻撃、約47億円が流出-ラザルスが関与か|セキュリティと仮想通貨ニュースのセキュリティ対策Lab

投稿日時: 2025年12月03日更新日時: 2025年12月02日

韓国メディアなどによると、韓国最大の暗号資産（仮想通貨）取引所Upbit（運営：Dunamu）で、ソラナ（Solana）系銘柄を中心とした暗号資産が不正流出した可能性が高まり、韓国当局は北朝鮮のハッカー集団「ラザルス（Lazarus）」が関与したとみて捜査を進めています。

概要

Upbit側は、2025年11月27日午前4時42分ごろ、Solanaネットワーク系の資産の一部が「社内で指定していない外部ウォレットアドレス」へ送金されている異常を検知。

不正出金とみられる規模は約445億ウォン（約3,060万米ドル／約47億円）と公表し、ユーザー資産については全額をUpbit保有分で補填する方針を示しました。
※ウォン・円換算はいずれも2025年12月2日時点の為替レート（1ドル≒155.75円、1円≒9.44ウォン）を基にした概算。

なお、ラザルスは2019年にもUpbitからイーサリアム約580億ウォン（当時レートで数十億円相当）を盗んだ疑いが持たれており、今回も当時に近い手口が使われたとみられています。2019年の580億ウォンを現在のレートで単純換算すると約61億円規模に相当します。

Upbitの公式発表によると、今回の不正送金は同社が運用していたホットウォレット（インターネット接続されたウォレット）から発生し、コールドウォレット（オフライン保管）の資産には侵害はなかったとしています。

不正送金の対象となったのは、Solana本体（SOL）のほか、BONK・PYTH・RENDER・USDCなど、Solanaネットワーク上の複数トークンで、犯人側とみられるウォレットアドレスの一覧も公表されています。Upbitは異常検知後、以下のような対応を行いました。

Dunamuの代表は「会員の資産保護を最優先に、より強化されたセキュリティ体制で安全なサービス提供に努める」と謝罪コメントを出しており、ユーザーからの不審取引の通報窓口も24時間体制で案内しています。

韓国政府・捜査当局は、今回の不正送金が北朝鮮の国家支援型ハッカー集団「ラザルス」による犯行の可能性が高いとみて、現地（オンサイト）調査に入る方針と報じられています。

関係筋によれば、今回は取引所のサーバーを直接攻撃するのではなく、管理者アカウントの奪取や管理者になりすました上で送金を実行した可能性が指摘されています。これは2019年のUpbitイーサリアム流出事件で用いられた手口と似通っているとされます。

情報機関関係者は、北朝鮮が外貨不足を背景に、長年にわたり暗号資産ハッキングを「外貨獲得手段」として活用してきた点を指摘。ラザルスは盗んだ暗号資産を、別の取引所にある複数のウォレットへ転送・ミキシングしながらマネーロンダリングを行うため、資金の完全なトレースは極めて困難とみられています。

参照