- 北朝鮮政府との関与があるとされる Lazarus Group は、2020年8月〜2023年10月に暗号資産企業・個人を狙った25件以上のハッキングで得られた約2億ドル($200m)の資金フローと関連付けられている
- 奪取資金は中継ウォレットに集められた後、Tornado Cash、ChipMixer、Ren Protocol、ブリッジ、OTCトレーダー、中央集権型取引所、Paxful・NoonesのようなP2Pマーケットプレイスを繰り返し経由した
- 複数の事件で、奪取アドレスとミキサー出金アドレスが再びつながったり、同じPaxful・Noones入金アドレスが再利用されたりしており、異なるハッキング資金が1つの資金洗浄ルートに合流した状況が明らかになった
- 2022年7月〜2023年11月にPaxful・Noones入金アドレスへ移動した関連資金は 4,400万ドル で、OSINT分析では取引量が一致する2つのアカウントが法定通貨への換金に使われた可能性が高い
- Tetherの 374,000 USDT のブラックリスト化、中央集権型取引所での凍結、ステーブルコイン発行体による追加のブラックリスト化があっても、一部資金はP2Pマーケットプレイスを通じて銀行送金や現金に換えられたとみられる
Lazarus Groupと調査範囲
- Bluenoroff または APT38 とも呼ばれるLazarus Groupは、2009年から北朝鮮政府とつながりがあるとされる脅威グループで、カスタムマルウェアを使って金銭目的の攻撃を行ってきた
- 過去には2014年の Sony Picturesハッキング、2016年の8,100万ドル規模の Bangladesh Bank窃取 で知られ、近年は攻撃の重点が暗号資産業界へ移っている
- TRM と Chainalysis は、2017年以降の北朝鮮関連の暗号資産窃取額を 30億〜41億ドル と推定している
- 今回の追跡では、2020年8月〜2023年10月に暗号資産企業と個人を標的にした 25件のハッキング の資金移動を追い、盗まれた暗号資産がP2Pマーケットプレイスのアカウントで法定通貨に交換される流れを確認した
2020年: CoinBerry, Unibright, CoinMetro
- CoinBerry は2020年8月24日、Bitcoin・Ethereumのホットウォレットから37万ドルが流出した後、12時間以上にわたり出金を停止した
- 取引所は事件を公表して報告しなかったが、2022年の訴訟で、2020年のソフトウェアバグにより500人が120 BTCを引き出せた事実が明らかになった
- Unibright は2020年9月11日、チームが管理していた複数のウォレットから40万ドル規模の不正送金を確認し、原因は秘密鍵の奪取だった
- 攻撃者は奪取資産を直ちに分散型取引所でETHに交換した
- CoinMetro は2020年10月6日、セキュリティ侵害によりホットウォレットから75万ドル相当の暗号資産が不正送金される事件に見舞われた
- Parsiqチームは、攻撃者がPRQトークンをこれ以上売却できないようにし、ユーザー資金を保護するためトークンのハードフォークを決定した
- これらの事件と個人被害の資金は中継ウォレットを経て、2021年1月初めに 0x0864 アドレスへ集約された
- 2021年1月11日、0x0864は3,000 ETHをTornado Cashへ入金した
- その後、0x1031アドレスから1,814.49 ETHが移動し、17回 × 100 ETHと追加の112.1 ETHがTornado Cashに入金された
- 2021年1月11〜14日に45回 × 100 ETHが単一アドレスへ出金され、その出金先が元の奪取アドレスと再びつながったことで、デミックスの精度が裏付けられた
- 洗浄された資金は中継アドレスを経て他のLazarus Groupの奪取資金と合流した後、2022年7月から Paxful にUSDTが入金された
- 2023年4月からは別のP2Pマーケットプレイス Noones も使われた
- USDTは2023年11月までバッチ単位でゆっくり送金された
- 2021年には、0x9973アドレスから中国拠点のOTCトレーダー Wu Huihui への複数回の送金が発生した
- 2023年4月にWuに対する起訴状が公開され、彼は北朝鮮関連の決済を支援した疑いでOFACのSDNリストに追加された
2020年12月: Nexus Mutual創業者 Hugh Karp ハッキング
- 2020年12月14日、Nexus Mutual創業者 Hugh Karp は、攻撃者が彼のコンピュータにリモートアクセスしてMetaMask拡張機能を改ざんし、悪意あるトランザクション承認を誘導した
- その結果、370,000 NXM、当時 830万ドル が流出した
- 攻撃者は2020年12月16〜17日、137.1 BTCを中央集権型ミキシングサービス ChipMixer に6回に分けて入金した
- 数時間後、136 BTCがChipMixerから出金され、Ren Projectを通じてEthereumへ再ブリッジされた後、他の奪取資金と合流した
- Ethereum側では、2020年12月16〜19日に奪取アドレスが2,571 ETHをTornado Cashへ入金した
- 入金直後、Renの送金先アドレスがTornado Cashの出金を受け取り始めた
- 1対1の対応ではないが、2020年12月25日にLazarus Groupがミックス後のアドレスを元の奪取アドレスと接続したことで、匿名性セットの効果は低下した
- 2021年3月には追加のwNXMがrenBTCとして売却され、Ren Protocolを通じてBitcoinへブリッジされた後、ChipMixerに入金された
- 3月10日、29.98 renBTCがBitcoinへ移動してChipMixerに入金され、約5時間後に手数料を差し引いた29.92 BTCが出金されて再びEthereumへブリッジされた
- その資金はCoinMetroおよび未報告の個人ハッキング資金とともに0x0864bアドレスへ合流した
- 3月20日と31日にも、renBTCのブリッジ、ChipMixerへの入金・出金、Ethereumへの再ブリッジが繰り返された
- 洗浄された資金の一部は、2021年4月に 19.96 BTC の形でRenを通じてBitcoinへブリッジされた後、OFAC制裁対象のOTCトレーダーWu Huihuiへ送金された
- 2021年5月24日から7月10日まで、0xb27アドレスから1,100万ドルがBixin入金アドレスへ移動した
- 2023年2月、残余資金は他の奪取資金と合流した後、PaxfulとNoonesへ入金された
2021年4月: EasyFi創業者 Ankitt Gaur ハッキング
- 2021年4月19日、EasyFi チームは、創業者 Ankitt Gaur が管理していたチームウォレットから大量の EASY トークンが不正送金されたことを確認した
- 彼のデバイスに悪意ある MetaMask バージョンが注入され、攻撃者が秘密鍵を掌握し、合計 8,100万ドル が盗まれた
- 追加分析では、数日前に Ankitt Gaur の個人メールへ、Pantera Capital 創業者 Dan から送られたように見せかけた SendGrid ベースのフィッシングメールが届いていたことが確認された
- この攻撃手法は、2020年12月の Hugh Karp の Nexus Mutual 事件と類似している
- 窃取の過程で、プロトコルプールの USD・DAI・USDT 流動性 600万ドル が引き出され、2.98M EASY が 0x4371 アドレスへ移動した
- Nexus Mutual、CoinMetro、Unibright、CoinBerry、複数の個人ハッキング関連アドレスが、2021年3〜4月に 0x3149 アドレスへ ETH を送っており、オンチェーン上のつながりが形成された
- 2021年4月20〜21日、窃取アドレスから合計 209.64 BTC が Ethereum から Bitcoin へブリッジされた後、ChipMixer に入金された
- 同期間に手数料を反映した 209.5 BTC が ChipMixer から出金され、同様の特徴を持つ他の出金はなかった
- 209.22 BTC は 2021年4月22日に2つのアドレスへ集約された後、Ren Protocol で Ethereum に再びブリッジされた
- 2022年6月には、複数のハッキング由来の 490万ドル が 2つの Binance 入金アドレスへ移動した
- その後、0xe0c7 と 0x313d にあった資金は DAI・wBTC に転換され、中継アドレスを経て他の Lazarus Group 窃取資金と合流した
- 2022年7月から Paxful へ、2023年4月から Noones へ USDT が入金され、2023年11月までバッチ送金が続いた
2021年7月: Bondly ハッキング
- 2021年7月14日、Bondly Finance CEO の Brandon Smith は、ハードウェアウォレットのリカバリーフレーズが含まれていたパスワードアカウントに攻撃者がアクセスする被害を受けた
- 攻撃者は Bondly トークンコントラクトの所有権を自分へ移し、チーム保有資産 850万ドル を奪った
- 攻撃者は 2021年7月15〜16日に BSC で 48回 × 100 BNB を Tornado Cash に入金した
- Ethereum では 5回 × 100 ETH と 52回 × 100,000 DAI を Tornado Cash に入金した
- 2021年8月11日には追加で 202 ETH が Tornado Cash に入った
- BSC 側では、2021年7月17〜19日に 47回 × 100 BNB が 0x4197 アドレスへ出金された
- 1回の入金は元の入金者 0xc433 に出金され、全体として入金と出金はほぼ 1:1 に近い
- その後、資金は Multichain bridge を通じて Ethereum へ移動し、Ethereum 側の出金資金と合流した
- Ethereum 側では、2021年7月16〜20日に 35回 × 100,000 DAI と 3回 × 100 ETH が 0x365 アドレスへ出金された
- 2021年7月22〜29日には 14回 × 100,000 DAI と 2回 × 100 ETH が 0xe0c7 へ出金され、EasyFi ハッキング資金と合流した
- 2021年8月12〜23日にも 2回 × 100 ETH が 0xe0c7 へ移動した
- Tornado Cash の 100,000 DAI プール は活動が少なく、Bondly 攻撃者の 52回の入金によってプールが 15% 拡大し、匿名性集合の効果が大きく低下した
- 2022年6月、Nexus Mutual、EasyFi、Bondly などで洗浄された 490万ドルが 2つの Binance 入金アドレスへ移動した
- その後、資金は USDT 形態で Paxful と Noones に入金された
2021年8〜9月: 未報告の個人ハッキング
- 2021年8月と9月に複数の個人が合計 200万ドル 規模のハッキング被害を受け、原因は秘密鍵の窃取と推定される
- 判断根拠として、FinNexus のような既知のハッキングとのオンチェーン接続、被害者ウォレットから資産が流出した直後に ETH へ売却された流れ、送金後に被害者ウォレットの活動が停止した点が挙げられる
- 複数の窃取資金は 0x5271 アドレスに集約され、2021年9月15日に 581 ETH が Tornado Cash に入金された
- 2021年9月20日、Tornado Cash から 591 ETH が単一アドレスへ出金された
- ミキサーから出た 200万ドルは中継アドレスを経て他の Lazarus Group 窃取資金と合流した後、取引所へ入金された
- Paxful 入金アドレス 0x246 が Tornado Cash の出金と入金を結びつけ、デミキシングの精度を裏付けた
2021年10月: MGNR と PolyPlay
- MGNR では、2021年10月8日に秘密鍵の窃取によりウォレットから 2,400万ドル相当の資産が流出した
- チームは削除された X 投稿で、SendGrid を通じた Pantera Capital のフィッシングメールを受け取ったと明らかにしており、これは EasyFi の Ankitt Gaur の事例と類似している
- チームはホットウォレットの秘密鍵が複数のチームメンバー間で一時的に共有されていたと明らかにした
- MGNR 攻撃者は EVM チェーン上の窃取資産をブリッジ・スワップした後、0x577 アドレスに集約し、2021年10月8〜12日に 4,900 ETH を Tornado Cash に入金した
- 攻撃者とつながる別アドレスも同期間に 210 ETH を Tornado Cash に入金した
- EasyFi と Bondly の資金を受け取っていたアドレスが、それぞれ Tornado Cash から 700 ETH と 4,500 ETH を受け取った
- 2022年1月14日には、MGNR の窃取とつながるアドレスから 6回 × 100 ETH と 5回 × 10 ETH が Tornado Cash に入金された
- 約24時間後、4回 × 100 ETH と 5回 × 10 ETH が 0x964 に出金された後 0x1398 へ移動し、複数の額面単位が一定期間にわたって出金された点がデミキシングを強めた
- PolyPlay では、2021年10月28日にチームが管理していた複数のウォレットから 160万ドル の不正送金が発生した
- 削除された X 投稿には、攻撃者ウォレットアドレスと Binance 上場フィッシングメールが共有されていた
- PolyPlay 事件の資金のうち 350 ETH は 2021年11月8日に Tornado Cash に入金され、90分後に 320 ETH が他の Lazarus Group ハッキングとつながるアドレスへ出金された
- その後、資金は Paxful と Noones のアカウントへ入金された
2021年11月: bZx ハッキング
- 2021年11月3日、レンディングプロトコル bZx は BSC と Polygon 展開分から 5,500万ドルを盗まれた
- bZx 開発者が個人コンピュータでスクリプトを実行した後にフィッシング攻撃を受け、攻撃者は秘密鍵へのアクセス権を得た
- bZx チームは Kaspersky と事件を分析した後、Lazarus Group である可能性が高いと見た
- 根拠は、過去の Lazarus Group 攻撃で分析されたツールと、受信したフィッシングメールの類似性だった
- Bondly 攻撃者は bZx ハッキングと直接つながっている
- Bondly の窃取アドレス 0xc43 が Polygon 上で bZx 攻撃者が使ったアドレスの1つに資金を供給した
- Ethereum でも Bondly 資金が、bZx ハッキング関連アドレスから資金を受け取った中継アドレスへ移動した
- 両事件とも、攻撃者がパスワードにアクセスし、その後プロトコルのスマートコントラクトを操作した点が似ている
- オンチェーン上で bZx 事件は mgnr.io、PolyPlay、Wonderhero、ANKR 創業者ハッキングともつながっている
- 複数の窃取アドレスに残っていた少額残高が 2022年2月に単一アドレスへ掃き集められた
- bZx ハッキング資金は Tornado Cash を通じて洗浄された
- 2021年11月15〜18日に 8,600 ETH が Tornado Cash に入金された
- 2021年12月13日に 2,360 ETH が追加で入金された
- 2021年12月3〜10日に 4,100 ETH、12月18日に 940 ETH、12月23日に 1,000 ETH がそれぞれ関連アドレスへ出金されたと推定される
- 2021年11月15日から12月31日までの 400 ETH 以上の Tornado Cash 出金をすべて検討したが、同じ特徴を持つ他の出金はなかった
- bZx ハッキングでは 6,400 ETH のみが部分的にデミキシングされたが、Paxful 入金アドレス 0x2465 と 0x593d が CoinBerry、CoinMetro、Nexus Mutual、FinNexus、PolyPlay、bZx 事件を結びつけている
2023年8月: SteadefiとCoinShift
- Steadefi は2023年8月7日、デプロイヤーウォレットが侵害され、攻撃者がすべての lending・strategy vault の所有権を自らが管理するアドレスへ移し、ユーザー資産 120万ドル を奪ったと発表
- 2024年3月に国連が公開した DPRK 関連報告書によると、Steadefi チームメンバーは Telegram で「Spirit Blockchain Group」というファンドで働く人物を装った相手と接触
- 攻撃者は投資ファンドのプレゼン資料を装った悪意あるファイルを送り、Steadefi チームメンバーがこれをダウンロード
- CoinShift 事件は公開発表がなかったが、2023年8月16日に創業者とつながる multisig ウォレットから資産が突然移動して即座に売却された流れがあり、秘密鍵の窃取被害の可能性がある
- 2023年8月のロンダリング過程で、Steadefi ハッキング資金 624.3 ETH が 0xe10d アドレスを通じて Tornado Cash に入金
- CoinShift ハッキング資金 900 ETH も 0x68c4 アドレスを通じて Tornado Cash に入金
- 2023年8月23日、両攻撃者が Tornado Cash の 100 ETH プールに数分間隔で入金した記録が重なる
- 両事件から出た 15回 × 100 ETH の入金は24時間以内に同額で3つのアドレスへ出金され、2023年10月12日に単一アドレスへ統合
- その後、資金は USDT に転換され、中間アドレスを経て2023年11月に Paxful と Noones に入金
- Paxful 入金アドレス 0x2465 は EasyFi、Bondly、Nexus Mutual など他の Lazarus Group ハッキングでも再利用
Paxful・Noonesに移動した4,400万ドル
- 2022年7月から2023年11月までに、Lazarus Group のハッキング資金 4,400万ドル が Paxful と Noones の入金アドレスへ移動
- 確認された Paxful 入金アドレスごとの規模:
- 0x246569f8b420c8d850c475c53d0d59973b3f08fc: 2022年7月~2023年11月に 1,280万ドル 入金
- 0x593dc5e1ad81667bbfc90739dd2c09c926920e3b: 2023年1月~2023年11月に 1,210万ドル 入金
- 確認された Noones 入金アドレス:
- 0x2e1155cf5374cba058a04fd03ebd0ba19afe580d: 2023年4月~2023年11月に 1,430万ドル 入金
- 2023年11月25日から Lazarus Group は新たな Paxful・Noones 入金アドレスの使用を開始
P2P マーケットプレイスで法定通貨に換えた状況
- OSINT 分析により、Paxful と Noones で活動した2人のユーザー EasyGoatfish351、FairJunco470 を確認
- 両アカウントの取引量はハッキング資金の入金規模と一致
- アカウントの活動時点も入金時点と合致しており、当該アカウントが使われた可能性が高い
- Paxful と Noones のホットウォレット流出も分析されたが、同程度の規模の暗号資産出金は観測されず
- 入金された USDT がサイト内で銀行送金または現金に交換された可能性がある
- Lazarus Group は過去にも中国の OTC トレーダーを利用して暗号資産を法定通貨へ転換した前歴がある
凍結・ブラックリスト化と追加の関連事件
- 調査時点で Tether は2023年11月に 374,000 USDT をブラックリスト化
- 2023年第4四半期には中央集権型取引所で非公開額が凍結
- 4つのステーブルコイン発行体のうち3社は、関連アドレス群に残っていた 340万ドル を追加でブラックリスト化
- 追加で関連付けられた事件:
- 2021年1月 Exchange ユーザーのハッキング
- 2022年3月 Arthur0x ハッキング
- 2022年9~10月 Geracoin・Darshan ハッキング
- 2023年10月 Maverick 創業者ハッキング
1件のコメント
Hacker Newsのコメント
真面目に気になるのだが、アメリカが一方的に北朝鮮をインターネットから遮断すると決めたら、どれほど難しいのだろうか? ケーブルを数本切るだけで済むのか?
北朝鮮は事実上、詐欺や制裁違反による収益創出にしかインターネットを使っておらず、国民にもそれ以外の用途では使わせていないうえ、海外に出れば戻らないだろうから出国も止めている
たとえ一時的でも国家全体のインターネットが突然止まれば、北朝鮮人だと知らずに雇っていたリモートワーカーたちが一斉に消えて正体が露見しそうだ。物流的に不可能なのか、それとも同盟国が受け入れにくいからできないのかが気になる
分析は印象的だが、私がマネーロンダリングの部分を見落としているのだろうか? マネーロンダリングとは金がクリーンだという説明を作ることであって、汚れているかもしれない理由を隠すことではない
米国/カナダ 2024年、米規制当局の罰金は30億ドル、https://rupakghose.substack.com/p/td-banks-aml-issues-and-fi...
DoJの調査によれば、2016〜2021年の間に米国のフェンタニル販売収益のうち6億5,000万ドル超が、中国の犯罪組織や麻薬密売人のために銀行業務を通じてロンダリングされた
カナダ 2018年、https://news.ycombinator.com/item?id=33918115
2018年にブリティッシュコロンビア州の不動産へ流入したロンダリング資金は推定53億ドルで、住宅価格を5%押し上げたと州政府の特別報告書2本が示した
オーストラリア 2015年、https://www.macrobusiness.com.au/2015/06/stop-money-launderi...
Credit Suisseは、過去6年間で中国資金約280億ドルがオーストラリア住宅市場に投資されたと推定している
ブロックチェーンはロンダリングの過程を追跡できる点で良い。見栄えのよいグラフ入りのブログ記事も作れるし、その点は気に入っている。対して従来の銀行は完全に不透明だ
しかし、暗号資産でロンダリングされる金は、世界の犯罪活動全体の規模から見れば水滴のようなものにすぎない。犯罪活動はブロックチェーンより何百年も、何千年も前から存在していた
そのうえ、ウクライナでもハイチでもどこでも、「援助」の名目で送られた金が消える何十億ドルもの話はしたくもない。あらゆる段階に腐敗した官僚や個人がいる
いちばん好きな例は、アメリカが「イラク再建支援」のために100ドル紙幣で120億ドルを747に積んで送り、そのうち90億ドルが公式に「紛失」したという話だ。そう、紛失だ。公式記録にある
だからLazarusグループの2億ドルなど、100ドル紙幣の90億ドルと比べれば泣くほどの話でもない
理論上は、犯罪収益の出所を隠す行為を違法化することで、原犯罪を立証できなくてもマネーロンダリングで起訴できるようにする狙いがある。これ自体かなり怪しい。政府が原犯罪についての立証責任を迂回しようとしている試みに近い
しかし、これもうまく機能しない。犯罪者は合法事業を隠れみのにして、金はそこから出たと主張する。そうなると、逆に立証するには結局原犯罪を明らかにしなければならない
実際には、マネーロンダリング容疑が付くのはほぼ二つの場合だ。一つはすでに原犯罪を立証したうえで不要にマネーロンダリング容疑を上乗せする場合、もう一つは職業犯罪者ではなく法律に詳しくない無実の人たちが大した落ち度もなく技術的にマネーロンダリングに引っかかったり、無害でありふれた行動が規則に触れたり、いい加減なAIの誤検知で起訴されたり銀行システムから締め出されたりする場合だ
一方で大規模な犯罪組織は取引を正常な取引に見せかける方法を知っており、政府は銀行が見抜けなかったと怒鳴る。だが銀行の側からすれば、犯罪組織が正常な取引のように装っている以上、実際に見抜く手段はほとんどない
この法律は利益より害の方が大きい愚かな法律だ。廃止して、犯罪者は実際の犯罪で起訴した方がよい
ここでいう「解決」とは、もちろん「その話をできないように封じる」という意味だ
結局、暗号資産がすべてPaxful/Noonesに流れ、そこで法定通貨に換えられたのだとすれば、召喚状でそれらの業者から法定通貨口座データを全部受け取るのはかなり簡単なはずではないか?
こうしたサービスのかなりの部分は、今では存在しないか、セキュリティが強化されている。たとえばChipMixerは消え、Tornado Cashへの制裁、KYC強化、より良いオンチェーン分析が進んでいる
純粋に気になるのだが、特定のデバイスのMetaMaskインスタンスが改変された悪意あるバージョンにどうやって置き換わるのか? いったいどう動くのだろう?
この記事がさらに踏み込んでうまく説明している https://securelist.com/the-bluenoroff-cryptocurrency-hunt-is...
暗号資産があってよかった。でなければ、こんなことは絶対に分からなかっただろうから
ZachXBTが詐欺師を捕まえるために費やした努力に見合う報酬をきちんと受け取れているといいのだが。どうやって収益化しているのかはよく分からない