匿名の暗号資産インフルエンサーが詳細な報告書で悪名高いラザルスグループを暴露

Coinmarketcap Crypto Awards 2024は、匿名の暗号インフルエンサーであるZachXBTに「注目すべきソーシャルインフルエンサー」賞を授与し、新たに発表された調査の信頼性を高めました。.

この調査は、2020年まで遡ってラザルス・グループによる不正行為を詳細に調査している。彼は、不正行為の時点から、それが法定通貨に変換されたり凍結されたりした事例まで、ブロックチェーン上の資金の動きを trac。.

攻撃の概要

彼の調査によると、ラザルスグループは、よく知られた高度な手法を用いて被害者を搾取していた。ザックXBTの言葉を借りれば、ラザルスグループは「金銭的な動機に基づき、標的ごとにカスタマイズされたマルウェアを利用している」。

ZachXBTは20件以上のハッキング攻撃をまとめ、数億ドル相当の資金洗浄に至りました。被害者には、Coinberry、Unibright、Coinmetro、Nexus Mutual Founder、EasyFi、Bondly、MGNR、Polyplay、bZx、Coinshiftなどが含まれています。.

攻撃のほとんどはソーシャルエンジニアリングによるもので、攻撃に使用されたテーマは複数の被害者に対して繰り返し使用されました。その一つは、被害者のコンピュータに悪意のあるソフトウェアをインストールするフィッシングメールでした。.

Lazarus Group が使用したとされるフィッシング メール。.

別のソーシャル エンジニアリング攻撃では、悪意のあるソフトウェアを含むファイルを送信する前に、チーム メンバーとチャットを行うというものでした。.

攻撃には、秘密鍵を盗み、それを使って脆弱なtracを悪用することが含まれていました。.

調査

ラザルスグループは攻撃に責任を負っていませんでした。ZachXBTは独創的な手法で攻撃を解明し、すべての攻撃がラザルスグループによるものであることを突き止めました。. 

捜査によると、盗まれた資金は Tornado Cash。ZachXBTは、ミキシングサービスを利用して trac資金の動きを

攻撃後、一部の資金は Binance 、Noones、Paxfulなどの仮想通貨取引所に流入し、法定通貨に交換されました。また、一部の資金は凍結されました。.

ラザルスグループとは何ですか?

ラザルス・グループは、金融詐欺を目的としたサイバー攻撃や犯罪で悪名高い。同グループの不正行為は2009年まで遡り、ソニー・ピクチャーズやバングラデシュ銀行などが被害に tracている。また、2020年には分散型金融（DeFi）プロトコルへの不正行為も発生している。. 

ZachXBT とは誰ですか?

ZachXBT は 、自身の X アカウントでの非倫理的な行為やハッキングを暴露することで有名な匿名のブロックチェーン アナリストです。 

彼の本当のdentは不明のままですが、2023年1月16日のツイートで、彼のファーストネームがザカリーであることが示唆されました。.

ZachXBTはXで57万人以上のフォロワーを抱えています。また、mirror.xyzで詳細な調査結果をブログに投稿しています。この仮名の知名度は、Xのスレッドで詳細に解説されている、広範囲にわたるオンチェーン分析によるところが大きいです。.