北朝鮮は、14億ドルの暗号強盗の後、 Bitcoin を保持している政府の間で3位に登りました。 2月21日、平壌に支援されたサイバー犯罪組織であるラザログループのハッカーは、世界最大の暗号交換の1つであるバイビットに浸透し、ほとんどが Ethereum盗みました。
その後まもなく、グループは盗まれた資金の大部分を Bitcoinに変換し、北朝鮮の総貯蔵庫を13,562 BTCに押し上げました。
最近、戦略的 Bitcoin リザーブ(SBR)を立ち上げた米国は、198,109 BTCを備えた最大の政府 Bitcoin 保有者であり、1671億ドルの価値があります。英国は、61,245 BTCで51億7,000万ドル相当を続けています。北朝鮮の新しい立場は、10,635 BTC(897.6百万ドル)を収容しているブータンよりも先に配置し、6,117 BTC(516.1100万ドル)を備えたエルサルバドルを獲得しています。
突然の保持のジャンプは、3月6日にデント・dent ・トランプ大統領が大統領命令に署名する数日前に起こり、SBRを公式に確立し、グローバルな暗号レースでの北朝鮮の動機についての憶測に拍車をかけました。
Lazarus Group cashEs Global Puckrownにもかかわらず盗まれた資金
北朝鮮の Bitcoin 幸運は、財布に座っているだけではありません。 Blockchain tracKing Firmsは、資金を凍結するための世界的な努力にもかかわらず、Bybit Hackからの3億ドルがすでに cashされていると報告しています。
「マネートレイルを混乱させようとしているハッカーにとって、彼らがしていることは非常に洗練されているハッカーにとっては、毎分が重要です」 trac のEllipticの共同設立者であるTom Robinson氏は述べています。盗まれた資産は、複雑な洗濯プロセスを通じて移動されており、専門家は、そのお金が北朝鮮の核および軍事プログラムに資金を提供していると警告しています。
ラザログループは、サイバー運用も拡大しました。過去数か月にわたって、研究者は、ハッカーがJavaScript開発者の人気のあるパッケージマネージャーであるNPMを妥協したことを発見しました。
Lazarusは、タイプスカッティング技術を使用して、広く使用されているソフトウェアパッケージの悪意のあるバージョンを挿入し、開発者にマルウェアが浸したコードのダウンロードに挿入しました。 IS-Buffer-Validator、Yoojae-validator、Event Handle-Package、Array-empty-Validator、React-Event依存性、およびAuth-Validatorを含む破損したパッケージは、実行時に注入されたBeavertailマルウェアを注入します。
Beavertail extracts login credentials、保存されたパスワードのブラウザファイルをスキャンし、 Solana やExodusなどの暗号通貨ウォレットを排出します。 「このマルウェアは、金融およびブロックチェーンアプリケーションに取り組んでいる開発者にとって直接的な脅威です」と、Socket Securityの脅威インテリジェンスアナリスト、Kirill Boychenkoは述べています。マルウェアは、盗まれたデータをラザロ制御サーバーに密かに送信します。これは、ハッキンググループが何年も使用して検出されないように使用してきました。
OKXは、バイビットフリーズ資産としてラザロの資金を洗濯するための精査を見ています
ヨーロッパの規制当局は、バイビットハックにリンクされた1億ドルの洗濯に使用されたという申し立てをめぐって、最大の暗号取引プラットフォームの1つであるOKXを調査しています。 3月6日、27の欧州連合加盟国すべての職員が欧州証券市場局(ESMA)の下で召集され、OKXのWeb3プラットフォームが暗号資産(MICA)フレームワークの市場に該当するかどうかを議論しました。
当局は、ラザロハッカーがOKXの自立財布と分散型取引サービスを使用して盗まれた資金を処理したと主張しており、有罪判決を受けた場合、OKXはいくつかの大規模な罰則に直面する可能性があります。
一方、BYBITやその他の交換はハッキングされたファンドを積極的に凍結していますが、すべてのプラットフォームが協力しているわけではありません。 1回の交換、交換は、ラザロが行動を起こす前に9,000万ドル以上を cash アウトすることを許可したと言われています。バイビットの幹部は、取引所の所有者であるヨハン・ロバーツが、故意に資産の凍結を遅らせると非難した。
ロバーツは不正行為を否定します。 「私たちは最初に資金を凍結しませんでした。なぜなら、私たちはBYBITと長年にわたる論争をしていたため、資金がハックからのものであると確信していなかったからです」と彼は電子メールの声明で述べた。彼は後に、交換が協力しているが、規制上の弾圧を批判していることを確認し、彼らが暗号のプライバシーと匿名性を脅かすと主張した。
米国とその同盟国は、過去10年間にわたって数十の暗号ハックのために北朝鮮を非難し続けており、経済制裁をバイパスするために盗まれた暗号への平壌が依存していることを指摘しています。 Lazarus Groupは当初、銀行のハッキングに焦点を当てていましたが、過去5年間で、集中プラットフォーム、 DeFi プロトコル、およびブロックチェーン開発者をターゲットにして、暗号交換に完全に焦点を移しました。
Cryptopolitan Academy:2025年にあなたのお金を育てたいですか?今後のWebClassでDeFiでそれを行う方法を学びますあなたのスポットを救ってください
