フィンランドのサイバーセキュリティー企業であるエフセキュアは2020年8月26日、暗号通貨業界の企業に対する最近の攻撃と、北朝鮮の関与が指摘されるサイバー攻撃者集団「Lazarus Group(ラザルスグループ)」を関連付ける報告書を公表した。ラザルスグループは「APT38」や「Hidden Cobra」とも呼ばれ、 世界の金融機関から不正資金を取得するとともに、近年は電力会社や病院などのインフラを攻撃して社会不安をあおっているとされる。

 エフセキュアによればこの暗号通貨業界への攻撃は、ラザルスグループが遅くとも2018年1月に開始して現在も進行中の広範囲なサイバー攻撃キャンペーンの一部だという。米国や中国、英国、カナダ、ドイツ、ロシア、韓国、アルゼンチン、シンガポール、香港、オランダ、エストニア、日本、フィリピンの計14カ国で同様の攻撃の痕跡がみられたとする。

 エフセキュアでサイバー攻撃の検知・対応を担当するディレクターのMatt Lawrence氏は今回報告した攻撃について「ラザルスグループの既知の活動と多くの共通点があり、同グループが攻撃の背後にいると確信している」と話す。報告書では、攻撃時にOSに含まれる正規のソフトを流用するなど発覚を避ける手口や、同グループが攻撃に関与した証拠を隠滅する仕掛けなど、攻撃の詳細な手法や手順について解説している。