仮想通貨取引所Bybitのハッカー集団が、同プラットフォームから盗み出した資金のロンダリングを再開した。報道によると、このグループは盗み出した資金のロンダリングを徐々に進めており、6万2000イーサリアム(約1億3800万ドル相当)を移動させたという。.
2月21日に取引所で発生した14億ドルのハッキングの実行犯とされているラザルス・グループが現在移動可能なETHは15万6500ETHしか残っていないと匿名のアナリストが指摘した。.
このニュースを報じたXユーザーのEmberCNによると、このグループは 移動させたと のことで、残りの資金も数日中にロンダリングされると予想している。移動された343,000ETHは、犯罪者が総資金の約68%を移動させたことを意味し、 報じられた 54%から増加している。
FBIが警告を発する中、Bybitのハッカーが資金を移動
これまでの報道によると、米国連邦捜査局(FBI)がノード運営者、暗号資産取引所、ブリッジ、その他のプラットフォームに対し、同グループに関連する取引をブロックするよう警告を発した後、同グループのマネーロンダリング活動は若干減速したとされている。FBIは、「トレード・トレイター」によって実行されたこのハッキングが北朝鮮と関連していることを確認した。.
FBIは 報告書 、TraderTraitorはLazarus Group、APT38、BlueNoroff、Stardust Chollimaのコードネームであると指摘した。「TraderTraitorの攻撃者は急速に活動を進めており、盗んだ資産の一部を Bitcoin やその他の仮想資産に変換し、複数のブロックチェーン上の数千のアドレスに分散させている」とFBIは述べた。
FBIは当時、Bybitハッカーに関連、またはBybitハッカーによって運営されている約51の Ethereum アドレスを公開しました。ブロックチェーン分析会社Ellipticも、このグループに関連する11,000以上の仮想通貨ウォレットアドレスを特定しました。Ellipticは当時、「Bybitのエクスプロイトに関連するアドレスは、発表からわずか30分以内にdentされ、スクリーニングが可能になりました。これにより、顧客は繰り返し手動で確認する必要なく保護されました」と述べています。.
マネーロンダリング活動中に tracを隠そうとするハッカー
暗号資産フォレンジック企業Chainalysisによると、ハッカーたちはマネーロンダリング活動を行う際に、盗んだ Ethereum の一部を Bitcoinに変換するなど、 tracを隠蔽しようとしていたという。また、資産の一部はDAIステーブルコインやその他の資産に変換され、分散型取引所、クロスチェーンブリッジ、顧客確認(KYC)対策を講じずにインスタントスワップサービスを利用することで移動させられていた。.
ラザルス・グループによる窃取資金のロンダリングを支援したとされるプラットフォームの一つが、クロスチェーン資産スワッププロトコル THORChain。このプロトコルの開発者は、北朝鮮系ハッカーによる送金の大部分を助長したとして、関係者や暗号資産コミュニティから激しい批判を受けました。この事態を受け、プラットフォーム上でハッカーに関連するすべての取引を元に戻すべきかどうかを問う投票が行われました。
この投票を受けて、THORChainの開発者であるPluto氏はプロトコルからの離脱を発表し、別のバリデーターも離脱を示唆しました。「バリデーター、開発者、コミュニティメンバーの皆様、私は直ちにTHORChainへの貢献を終了します」と彼は述べました。Pluto氏はさらに、プロトコルが後任者を見つけた場合、自身の責任を確実に引き継ぐことができる限りは留任すると付け加えました。.
一方、THORChainの創設者であるジョン・ポール・ソービョルンセン氏は、クロスチェーンプロトコルにはもはや関与していないと述べています。また、FBIや財務省外国資産管理局によってブラックリストに登録されているウォレットは、いずれもこのプロトコルに関与していないと付け加えました。Bybitへの14億ドルのハッキングは、暗号資産業界史上最大のハッキングであり、盗まれた資金は2023年3月のRoninブリッジハッキングでハッカーに奪われた6億5000万ドルの2倍に相当します。.
