ラザルス・グループ、25件の暗号資産ハッキングで2億ドルを法定通貨に資金洗浄

 (zachxbt.mirror.xyz)
1 ポイント 投稿者 GN⁺ 2024-09-16 | まだコメントはありません。 | WhatsAppで共有
  • 北朝鮮政府と連携したハッキンググループ Lazarus Group は、2020年8月から2023年10月までに暗号資産関連の企業および個人25件をハッキングし、総額2億ドルを奪取した
  • 彼らは各標的に合わせてカスタマイズされたマルウェアで知られるハッキンググループである
  • 2017年から現在までに、暗号資産ハッキングを通じて総額30億〜41億ドルを奪取したと推定されている
  • 本記事では、彼らのマネーロンダリング経路を追跡し、奪取資金が P2P 取引所である Paxful と Noones を通じて現金化される過程を分析している

2020年の主な事件

CoinBerry ハッキング(8月)

  • カナダの取引所 CoinBerry がソフトウェアバグにより 120 BTC を奪取された(当時の価値は370万ドル)。

Unibright ハッキング(9月)

  • 秘密鍵の流出により、Unibright チームのウォレットから約40万ドル相当の資産が不正送金された。

CoinMetro ハッキング(10月)

  • セキュリティ侵害により、CoinMetro のホットウォレットから75万ドル相当の暗号資産が奪取された。
  • Parsiq チームは PRQ トークンをハードフォークし、追加被害を防止した。

2020年 Nexus Mutual 創業者 Hugh Karp へのハッキング(12月)

  • 悪意ある取引を承認するようだまされ、370,000 NXM(830万ドル)が奪取された。
  • ビットコインミキサー ChipMixer に 137.1 BTC を預けた後、イーサリアムへ再流入した。
  • また、イーサリアム上で 2,571 ETH を Tornado Cash に預けた後、直ちに引き出した。

2021年 EasyFi 創業者 Ankitt Gaur へのハッキング(4月)

  • フィッシングメールにより Ankitt が悪意ある Metamask 拡張機能をインストールし、秘密鍵が流出して8,100万ドルを奪取された。
  • 209.64 BTC を ChipMixer に預けて引き出した後、Ren Protocol によりイーサリアムへ再流入させた。
  • 資金は2022年6月に Binance へ入金された。

2021年 Bondly Finance ハッキング(7月)

  • CEO Brandon Smith のハードウェアウォレットのリカバリーフレーズが流出し、チーム資産850万ドルが奪取された。
  • イーサリアム、BSC、ポリゴンで Tornado Cash を使い、5,200万 DAI、500 ETH、4,800 BNB を洗浄した。

2021年8〜9月の未報告の個人ハッキング

  • 8〜9月の間に複数の個人が秘密鍵の流出により、総額200万ドル相当を奪取された。
  • 581 ETH が Tornado Cash に預けられ、数日後に引き出された。

2021年 MGNR & PolyPlay ハッキング(10月)

MGNR ハッキング

  • チームメンバーが一時的に個人 PC でホットウォレット鍵を共有している間に、2,400万ドル相当が奪取された。
  • 5,100 ETH が Tornado Cash に預けられた後、段階的に引き出され、他のハッキング資金と合流した。
  • Paxful と Noones を通じて現金化された。

PolyPlay ハッキング

  • チームウォレットから160万ドル相当が不正送金された。
  • 350 ETH が Tornado Cash に預けられてから引き出され、Paxful と Noones に入金された。

2021年11月 bZx ハッキング

  • 開発者が悪意あるスクリプトを含むメール添付ファイルを実行したことで秘密鍵が流出し、BSC とポリゴンに展開されたプロトコルから5,500万ドルが奪取された。
  • 10,960 ETH が Tornado Cash に預けられてから引き出され、過去のハッキング資金と合流した。

2023年8月 Steadefi & Coinshift ハッキング

Steadefi ハッキング

  • 開発者が偽の投資会社を装う Telegram アカウントから受け取った悪意あるプレゼンテーションファイルを開いたことで、デプロイヤーウォレットが奪取され、貸付および戦略ボルトの所有権がハッカーに渡った。120万ドル相当が奪取された。
  • 624.3 ETH が Tornado Cash に預けられた。

Coinshift ハッキング

  • 創業者関連のマルチシグウォレットから突然の資金移動が観測され、秘密鍵流出が原因と推定された。
  • 900 ETH が Tornado Cash に預けられた。

P2P 取引所 Paxful と Noones を通じた奪取資金の現金化

  • 2022年7月から2023年11月までに、総額4,400万ドル相当の USDT が Paxful と Noones の入金アドレスへ流入した。
  • Paxful と Noones の2つのアカウントは、奪取額の規模と一致する取引量を示した。
  • これらの取引所からそれに見合う暗号資産の出金が観測されていないため、USDT は銀行送金または現金に交換されたと推定される。

調査結果

  • 2023年11月時点で Tether により 374,000 USDT がブラックリストに登録され、2023年第4四半期には非公開額が取引所で凍結された。
  • ステーブルコイン発行会社4社のうち3社が、340万ドル相当の資金をブラックリストに登録した。

その他の関連事件

  • 2021年1月 取引所ユーザーへのハッキング
  • 2022年3月 Arthur0x ハッキング
  • 2022年9〜10月 Geracoin & Darshan ハッキング
  • 2023年10月 Maverick 創業者ハッキング

GN⁺の見解

  • 多様なプロトコルと個人を対象に選別的な攻撃を行い、その後に精巧な資金洗浄プロセスを経ていることから、相当な組織力と技術力を備えたハッキンググループとみられる。
  • 暗号資産エコシステムで悪用事例が増えるなか、秘密鍵管理とフィッシング攻撃への警戒が求められる。
  • 今回の事件は、分散型金融と暗号資産ミキサーが資金洗浄に悪用され得ることを示している。これに対する規制と対策の整備が急務とみられる。
  • 北朝鮮政府が資金確保の手段として暗号資産ハッキングを継続する可能性があり、業界と当局の連携が必要だ。
  • 暗号資産プロジェクトと個人は、マルチシグやコールドウォレットの利用などでウォレット管理を強化し、不審なメールや添付ファイルに注意すべきだ。

関連記事

まだコメントはありません。

まだコメントはありません。