外信「北ラザルス、感染した拡張プログラムでバイビットをハッキング成功」

ダブルロックは複数の専門家を引用して「北朝鮮のハッカーグループラザルスがバイビットに史上最大規模の攻撃を仕掛け、15億ドル相当のイーサリアム（ETH）を奪取した」と伝えた。バイビットはハッキング直後の報告書で「コールドウォレットに対する攻撃に関連するトランザクションはスマートコントラクトのロジックを変更する内容であり、攻撃は巧妙に操作され、最終的にハッカーがETHコールドウォレットを制御できるようになった。その後、40万ETH、stETHが未確認のアドレスに移転された。奪取された資金は3つの匿名アドレスに移転された後、数十のアドレスに分散された」と説明した。少数の匿名アドレスへの移転とその後の多数のアドレスへの分散はラザルスがよく見せる手法だ。ダブルロックは「ラザルスはフィッシング、マルウェアに感染したChrome拡張機能を通じてバイビットのマルチシグ管理者に暗号通貨カストディプロトコルSAFEに偽装し、マルチシグコールドウォレットのスマートコントラクトロジックを変更する内容の偽の画面を見せて攻撃に成功した。過去にラザルスは開発者に偽装したハッカーを攻撃対象プロジェクトに潜入させることもあった」と説明した。