Solanaから320万ドルが流出した事件を受け、暗号資産捜査官たちは警鐘を鳴らしているらによると、この資金は北朝鮮と関連のあるLazarus Groupの特徴を示しているという。 盗まれた資産はすぐにオンチェーンで売却され、Ethereumその後一部はTornado Cash。
5月16日、被害者のSolanaアドレスからトークンが削除され、資産はブリッジ経由でEthereumTornado Cash。
ブロックチェーン研究者のZachXBT氏はこの脆弱性を公に指摘し、以前のLazarusの活動との類似点を指摘した。
ハッカーは盗んだ資金を
Solana C4WY…e525 」からの大規模な送金を観察した後、初めて警鐘を鳴らした。
悪名高いラザルス・グループに関連するこれらの取引では、盗まれたトークンをブリッジ経由で移動させ、 Ethereumに変換するという内容でした。ZachXBTは、ブリッジの活動を監視し、最終的に Ethereum上のウォレットネットワークに流入した資金を tracすることで、この攻撃を検知しました。.
6月25日と27日には、400ETHが2回に分けてTornado Cash Lazarus Groupのよく知られたマネーロンダリング手法と一致しています
2025年2月に15億ドルが盗まれたBybitや、 HarmonyのHorizonブリッジ Cash繰り返し使用して、取引の痕跡を難読化することで資金をロンダリングしてきました。
Ethereum「 0xa5…d528 」dentウォレットアドレスに、DAIとETHの組み合わせで依然として存在しています。アナリストは、これらの資金は将来のマネーロンダリングのために保留されているか、あるいは検出リスクを軽減するために意図的に休眠状態に置かれている可能性があると推測しています。
ラザルスグループは2017年から活動しています
ある高度持続的脅威(APT)に指定されており、最も活発な国家関連サイバー犯罪組織としての評判を得ています。2017年以降、長年にわたり数十億ドル相当の暗号資産を窃取してきました。
彼らの手口は、多くの場合、フィッシングやマルウェアによる主要人物への侵入から始まり、スマートtracの欠陥やウォレットの脆弱性を悪用します。資金が入手されると、それは急速に流動資産に変換され、複数のウォレットに分割され、Tornado Cash のようなミキサーや、顧客確認(KYC)なしで即時スワップを提供するサービスを利用して、チェーン全体でロンダリングされます。.
トルネードCash、ラザルスのマネーロンダリング戦略において依然として中心的な役割を果たしています。 米国から制裁が課されましたが、分散型ホスティングと不変性により、サービスは永久停止を免れました。2025年1月、米国控訴裁判所は、ラザルスがミキサーを継続的に使用していたことを示す証拠が積み重なっているにもかかわらず、言論の自由を理由に制裁を覆しました。
規制当局と取引所は、フラグが付けられたアドレスを疑わしいアドレスとしてマークする措置を講じる可能性があります。しかし、Lazarusのマネーロンダリングパイプラインのスピードと複雑さを考えると、ミキシングサービスは盗難資金の移動を隠蔽するのに十分であることが証明され続けています。.
