米国、北朝鮮ハッカーから盗まれた暗号資産を押収するため法的措置を講じる

米国は、267万ドル以上の仮想通貨を盗んだ北朝鮮のハッカーを追及している。10月4日、政府は盗まれた仮想通貨を押収するため、2つの訴状を提出した。.

標的は？北朝鮮政府とつながりのある悪名高いハッカー集団、ラザルス・グループだ。問題の資金は、2件の大規模な仮想通貨強盗事件で盗まれたものだ。.

2022年のDeribitハッキングによる170万ドル相当のUSDTと、2023年のStake.comからの97万ドル相当の Avalancheブリッジ Bitcoin （BTC.b）。.

ラザロの伝説

ラザルスグループは少なくとも2009年以来、企業をハッキングして数百万ドルを盗み出している。.

2014年のソニー・ピクチャーズへのハッキングや2016年のバングラデシュ銀行強盗といった注目を集めた攻撃から始まった。現在、その焦点は暗号資産に移っている。. 

アナリストらは、2017年以降、同グループが暗号通貨関連企業から30億ドルから41億ドルを奪ったと推定している。.

Deribitへのハッキングは、 classic Lazarus Groupの手口でした。ホットウォレットに侵入し、2,800万ドル相当の暗号資産を盗み出しました。資金を奪取した後、Tornado Cash を使って tracを隠蔽しました。.

その後、ラザルスグループは、 tracをさらに困難にするために、暗号通貨を複数の Ethereum アドレスに移動しました。.

このグループはミキサーや複数のアドレスを使用していたにもかかわらず、法執行機関は追跡を続け、現在、盗まれたUSDTのうち少なくとも170万ドルの回収を目指しています。.

Trac資産盗難の履歴

APT38またはBluenoroffとしても知られるLazarusグループは、サイバー攻撃と暗号資産窃盗で悪名高いグループです。同グループは高度なスキルを持ち、それぞれの標的に合わせてカスタマイズされたツールを備えています。. 

衝撃的なのは、このグループの活動の規模の大きさだ。ChainalysisやTRM Labsといった分析企業の報告書は、ハッカーたちがいかに甚大な被害をもたらしたかを示している。.

ラザルスは2017年以降、主に取引所から30億ドルから41億ドルを盗んだと推定されています。2023年8月には、Steadefiのデプロイヤーウォレットを乗っ取り、120万ドル相当の暗号資産を流出させました。.

この攻撃はソーシャルエンジニアリングの極みと言えるでしょう。Steadefi チームのメンバーが、Telegramでファンドマネージャーを装った人物から悪意のあるファイルをダウンロードしました。.

別の攻撃では、Coinshiftプラットフォームは Ethereum （ETH）で90万ドル以上を失い、Deribit、Steadefi などと同様に、ハッカーは盗んだ暗号通貨をTornado Cashを通じてロンダリングしました。.

さらに興味深いのは、彼らの活動の速さです。8月23日、Steadefi とCoinshiftの両方のハッキングを行った攻撃者は、わずか数分以内にTornado Cash 100 ETHプールに入金を行いました。.

ラザルスのハッカーたちは、資金をステーブルコインに変換した後、ピアツーピア（P2P）取引所を利用して盗んだ仮想通貨を cashに変える。.

2つの人気P2Pプラットフォーム、PaxfulとNoonesが、このハッキングプロセスの重要な部分を担っていました。米国の訴状によると、Lazarus GroupのPaxfulの入金アドレス（0x2465）は、EasyFi、Bondly、Nexus Mutualを標的としたハッキン​​グを含む複数のハッキングに関与していました。.

これらのハッキングへの対応として、盗まれた資金をロックダウンするためのいくつかの措置が講じられました。2023年11月、TetherはLazarusに関連する37万4000ドル相当のUSDTをブラックリストに登録しました。.

同時に、他の中央集権型取引所も未公開の量の暗号資産を凍結しました。2023年第4四半期までに、主要なステーブルコイン発行会社4社のうち3社が、Lazarusに関連する合計340万ドルをブラックリストに登録しました。.

しかし、こうした努力にもかかわらず、Lazarus は進化と適応を続けており、業界にとって永続的な脅威となっています。.