韓国のウェブ大手ネイバーは、買収した仮想通貨取引所が翌日に深刻なサイバー攻撃被害を明らかにするという、なかなか波乱含みの一週間を過ごした。
事の発端は水曜日。ネイバーは、他国におけるGoogle、Yahoo、WhatsAppが担うようなオンライン分野を幅広くカバーしている企業だが、そのネイバーが仮想通貨取引所アップビットを運営するDunamu Corpの買収を発表した。
ネイバーは、アップビットの買収によって自社の金融サービス事業の成長が見込めるとし、102.7億ドル規模の株式交換による取引は妥当な投資だと説明した。
しかしその主張は、木曜日にはかなり苦しくなった。現地時間05時27分、アップビットは、ウォレットシステムのメンテナンスを行うためとして、ソラナ(Solana)仮想通貨を保管するウォレットへの入出金を停止したと告知したのだ。
08時55分になると、同社は状況説明の文言を変更し、「緊急メンテナンス」という表現に切り替えた。
そして12時33分、アップビットは、誰かが540億ウォンを持ち去るという「異常な出金状況」が発生したためにメンテナンスが必要になったと認め、その後、被害額を445億ウォン(3,000万ドル)に修正した。
同社は、現在事案を調査中であり、追加のセキュリティ対策を実施したうえで、顧客の損失は自社資産で補填すると述べた。
アップビットはこれまでも、北朝鮮政府の支援を受けて活動しているとみられる攻撃者の標的となってきた。北朝鮮は、政府を支え軍事費を賄うために、仮想通貨関連企業を狙っているとされる。
The Registerのアーカイブをざっと検索したところ、5件の事例が見つかり、いずれも成功した攻撃として韓国の仮想通貨関連企業が被害に遭っていた。
同国はまた、いわゆる「ステーブルコイン」Terra USDの生みの親ド・クォンの本拠でもあった。Terra USDは崩壊し、投資家資産410億ドルを吹き飛ばした。クォンは8月に詐欺罪を認め、木曜日付のBloombergの報道によれば、自身の刑期は5年で十分だと主張しているという。
その短い刑期は、おそらくネイバーがアップビット投資をめぐって味わっているかもしれない「買い手の後悔」よりは、いくぶんマシなものだろう。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2025/11/28/naver_upbit_crypto_heist/
