北朝鮮は、14億ドル相当の仮想通貨強奪事件の後、 Bitcoin 保有国の中で3位に躍り出た。2月21日、平壌が支援するサイバー犯罪組織「ラザルス・グループ」のハッカーが、世界最大級の仮想通貨取引所の一つであるバイビットに侵入し、主に Ethereumを盗んだ。.
その後まもなく、このグループは盗んだ資金の大部分を Bitcoinに変換し、北朝鮮の保有資産総額は13,562 BTC、価値11億4,000万ドルに達した。.
最近戦略 Bitcoin 準備金(SBR)を立ち上げた米国は、198,109BTC(167億1,000万ドル相当)を保有し、依然として最大の政府 Bitcoin 保有国となっている。英国は61,245BTC(51億7,000万ドル相当)でこれに続く。北朝鮮の新たな地位は、10,635BTC(8億9,760万ドル相当)を保有するブータンと、6,117BTC(5億1,611万ドル相当)を保有するエルサルバドルを上回った。.
保有量が急増したのは、ドナルド・トランプdent が3月6日に大統領令に署名し、正式にSBRを設立するわずか数日前で、世界的な仮想通貨競争における北朝鮮の動機についての憶測が高まった。.
ラザルス・グループ、世界的な取り締まりにもかかわらず盗難資金を cash化
北朝鮮の Bitcoin 資産は、ただウォレットの中に眠っているだけではない。ブロックチェーン trac企業の報告によると、Bybitハッキングによる3億ドルは、資金凍結に向けた世界的な取り組みにもかかわらず、既に cash化されているという。.
「資金の流れを混乱させようとするハッカーにとって、一分一秒が重要であり、彼らのやり方は非常に洗練されている」とtrac企業エリプティックの共同創業者トム・ロビンソン氏は述べた。盗まれた資産は複雑なマネーロンダリングのプロセスを経て移動されており、専門家は、その資金が北朝鮮の核開発計画や軍事計画の資金源になっていると警告している。
ラザルス・グループはサイバー活動も拡大している。過去数ヶ月にわたり、研究者らはハッカーらがJavaScript開発者に人気のパッケージマネージャーであるnpmに侵入したことを発見した。.
Lazarusはタイポスクワッティング技術を用いて、広く使用されているソフトウェアパッケージの悪意のあるバージョンを挿入し、開発者を騙してマルウェアに感染したコードをダウンロードさせました。is-buffer-validator、yoojae-validator、event-handle-package、array-empty-validator、react-event-dependency、auth-validatorなどの破損したパッケージは、実行時にBeaverTailマルウェアを注入しました。.
BeaverTailはログインdent情報をtrac、ブラウザファイルから保存されたパスワードをスキャンし、 Solana やExodusなどの暗号通貨ウォレットからデータを流出させます。「このマルウェアは、金融およびブロックチェーンアプリケーションを開発する開発者にとって直接的な脅威です」と、Socket Securityの脅威インテリジェンスアナリスト、キリル・ボイチェンコ氏は述べています。このマルウェアは、盗んだデータをLazarusが管理するサーバーに密かに送信します。これは、ハッカー集団が長年にわたり、検知を逃れるために用いてきた戦術です。.
OKX、バイビットの資産凍結を受けラザルス資金の洗浄を調査
欧州各国の規制当局は、Bybitハッキング事件に関連する1億ドルの資金洗浄に利用されたとの疑惑を受け、最大規模の暗号資産取引プラットフォームの一つであるOKXを調査中だ。3月6日、欧州証券市場監督局(ESMA)の傘下27のEU加盟国当局が会合を開き、OKXのWeb3プラットフォームが暗号資産市場(MiCA)の枠組みに該当するかどうかを議論した。.
当局は、ラザルスのハッカーがOKXの自己管理型ウォレットと分散型取引サービスを利用して盗んだ資金を処理したと主張しており、有罪判決が下ればOKXは巨額の罰金に直面する可能性がある。.
一方、Bybitをはじめとする取引所はハッキングされた資金の凍結に積極的に取り組んでいますが、すべてのプラットフォームが協力しているわけではありません。例えば、eXchという取引所は、対策を講じる前にLazarusが9,000万ドル以上を cash 化することを許可したとされています。Bybitの幹部は、eXchのオーナーであるヨハン・ロバーツ氏が資産凍結を故意に遅らせたと非難しています。.
ロバーツ氏は不正行為を否定している。「当初資金を凍結しなかったのは、Bybitとの長年の紛争があり、資金がハッキングによるものかどうか確信が持てなかったためです」と、同氏は電子メールでの声明で述べた。その後、eXchが現在協力していることを確認したが、規制当局による取り締まりは暗号資産におけるプライバシーと匿名性を脅かすとして批判した。.
米国とその同盟国は、過去10年間に発生した数十件の暗号資産ハッキングについて、北朝鮮の責任だと非難し続けており、北朝鮮が経済制裁を回避するために盗まれた暗号資産に依存していると指摘している。ラザルス・グループは当初、銀行へのハッキングに重点を置いていたが、過去5年間で暗号資産取引所に焦点を移し、中央集権型プラットフォーム、 DeFi プロトコル、ブロックチェーン開発者を標的としている。.
