ラザルスはバイビットから盗んだ Ethereum の洗浄を完了した

悪名高いラザルスグループがバイビットから盗んだ499,000 ETH（13億9000万ドル相当）はすべて完全にロンダリングされ、盗まれた暗号資産がブロックチェーンに消えるまでにわずか10日しかかからなかったと、EmberCN on Xが報じている。.

その過程で、盗まれた資金がミキサーや取引所を通じてシャッフルされたため、 Ethereumの価格は23％下落し、2,780ドルから2,130ドルに下落した。.

Bybit の盗難資金の賞金稼ぎは失敗したのか?

北朝鮮の国家支援ハッカー集団「ラザルス」は、ソーシャルエンジニアリングとゼロデイ攻撃を巧みに利用することで知られています。この集団はFBIに指名手配されているパク・ジンヒョク氏が率いるとされていますが、北朝鮮は彼とラザルスの存在を何度も否定しています。.

いずれにせよ、悪名高いハッカーたちは THORChainを 主要なマネーロンダリングサービスとして利用し、ネットワークを通じて59億ドルを送金しました。Lazarusが資金を移動した際に、プラットフォームは550万ドルの取引手数料を徴収し、これは暗号資産史上最大のマネーロンダリング行為となりました。

資金は今や散逸し、回収は不可能だ。一方、Bybitは攻勢に出て、盗難資産の手がかりがあれば数百万ドルの報奨金を出すとしている。わずか1週間前、同取引所のCEO兼共同創設者であるベン・ゾウ氏は、行方不明のETHを tracための大規模な報奨金プログラムを発表した。.

lazarusbounty.com で運営されているこの懸賞金は、盗難に関連する取引の trac協力した個人にすでに 400 万ドル以上を支払っている。.

「ラザルスや業界の悪質な行為者が排除されるまで、私たちは活動を止めません」と周氏はXへの投稿で述べた。「将来的には、ラザルスの他の被害者にも門戸を開いていきます。」

報奨金制度は以下の通りです。Bybitハッキングに関連するブロックチェーン取引をdentし報告した人物には、回収された暗号資産の5%が支払われます。回収を支援した取引所やミキサーにも5%が支払われます。総額で約1億4000万ドルの報奨金が用意されています。.

周氏はまた、暗号資産盗難対策を目的とした業界全体の新たな取り組みである「HackBountyプラットフォーム」の創設も発表した。「オンチェーンでも現実世界でも、素晴らしい仲間意識に刺激を受けています。私たちが正しく進めれば、これは業界にとって変革の瞬間となるでしょう。力を合わせれば、サイバー脅威に対するtronな防御システムを構築できるでしょう」と周氏は述べた。.

Bybitのハッキングは2月21日12時30分（UTC）に発生しました。資金はコールドウォレット（オフラインストレージ）からホットウォレット（オンラインストレージ）に転送されていました。そして、その瞬間にLazarusが攻撃を仕掛けました。.

Bybitの内部調査により、ハッカーがスマートtracのロジックを改ざんし、送金を乗っ取ったことが判明しました。本来のホットウォレットに送金されるべきだった40万ETHとstETH、総額15億ドル以上が、攻撃者が管理する謎のウォレットに転送されました。.

Sygnia LabsとVerichainsは、Bybitが取引管理に使用していたソフトウェアであるSafeWalletへの侵入を tracし、LazarusがプラットフォームのJavaScriptコードを変更して、ETHを自分のアカウントにリダイレクトできるようにしたと考えています。.

ハッキングはクラウドインフラの侵害から始まった可能性が高い。SafeWalletはAWS S3とCloudFrontでホストされており、そのうちの1つのアカウントが侵害された。ソフトウェアプロバイダーは後に、開発マシンの1台が感染し、システムに悪意のあるコードが注入されたことを確認した。.

「ラザルス・グループによるバイビットへの標的型攻撃に関するフォレンジック調査の結果、この攻撃はバイビット・セーフを標的とし、セーフウォレット開発者の侵害されたマシンを通じて実行され、偽装された悪意のある取引の提案につながったと結論づけられた」とセーフウォレットは調査報告書で述べた。.