ラザルス・グループが320万ドルの Solana 強盗で再び襲撃

から320万ドルが流出した事件について警鐘を鳴らしている Solana 。彼らは、この事件は北朝鮮と関係のあるラザルス・グループの特徴を示していると述べている。 盗まれた資産はすぐにオンチェーンで売却され、 Ethereum された後、一部はトルネード・ Cash。

5月16日、被害者の Solana アドレスからトークンが抜き取られ、その後、資産は Ethereum 、その一部が Tornado Cash。

ブロックチェーン研究者のZachXBT氏は この脆弱性を公に指摘し、以前のLazarusの活動との類似点を指摘した。

ハッカーは盗んだ資金を

ブロックチェーンの調査員たちは、 」 Solana。のアドレス「 C4WY…e525 からの大規模な送金を観測した後、最初に警鐘を鳴らした

悪名高いラザルス・グループに関連するこれらの取引では、盗まれたトークンをブリッジ経由で移動させ、 Ethereumに変換するという内容でした。ZachXBTは、ブリッジの活動を監視し、最終的に Ethereum上のウォレットネットワークに流入した資金を tracすることで、この攻撃を検知しました。.

6月25日と27日の2回にわたり、それぞれ400ETHがTornado Cash 。これらの合計800ETHの取引は、約160万ドルに相当し、 Lazarus Groupの よく知られた資金洗浄の手法と一致する。

2025年2月に15億ドルが盗まれたBybitや、 2022年に Cash分散型取引所やクロスチェーンブリッジと併用し、取引履歴を隠蔽することで資金洗浄を繰り返し行ってきた。HarmonyのHorizo​​nブリッジから1億ドルが盗まれた事件など、注目を集めたハッキン​​グ事件の後、LazarusはTornado

約125万ドルが、」 Ethereumれている。アナリストらは、これらの資金は将来の資金洗浄のために保管されているか、あるいは摘発リスクを軽減するために意図的に休眠状態にされている可能性があると推測している。上のウォレットアドレスにdent「 0xa5…d528 という、DAIとETHの組み合わせで

ラザルスグループは2017年から活動しています

ラザルス・グループは、北朝鮮とつながりのあるサイバー犯罪組織として最も悪名高い存在であり、北朝鮮の制裁措置では、 ある高度な持続的脅威（ 。彼らは2017年以降、数十億ドル相当の仮想通貨を盗み出してきた。

彼らの手口は、多くの場合、フィッシングやマルウェアによる主要人物への侵入から始まり、スマートtracの欠陥やウォレットの脆弱性を悪用します。資金が入手されると、それは急速に流動資産に変換され、複数のウォレットに分割され、Tornado Cash のようなミキサーや、顧客​​確認（KYC）なしで即時スワップを提供するサービスを利用して、チェーン全体でロンダリングされます。.

Tornado Cash ラザルスの資金洗浄戦略において依然として中心的な役割を担っている。 米国による制裁 が課されたものの、分散型ホスティングと不変性のおかげで、このサービスは永久停止を免れてきた。2025年1月、米国の控訴裁判所は、ラザルスがミキサーを継続的に使用しているという証拠が積み重なっているにもかかわらず、言論の自由を理由にこれらの制裁を覆した。

規制当局と取引所は、フラグが付けられたアドレスを疑わしいアドレスとしてマークする措置を講じる可能性があります。しかし、Lazarusのマネーロンダリングパイプラインのスピードと複雑さを考えると、ミキシングサービスは盗難資金の移動を隠蔽するのに十分であることが証明され続けています。.