北朝鮮のラザルスグループが再び暗躍：320万ドルの暗号詐欺が波紋を呼ぶ

サイバー犯罪の影が再び忍び寄る。北朝鮮系ハッカー集団「ラザルスグループ」が、精巧な暗号詐欺で320万ドルを搾取したことが明らかに。

【手法の巧妙化】従来のパターンを凌駕する新たな手口が金融当局の警戒リストに追加。被害者は取引履歴の改ざんに気付かぬまま資産を失った。

【暗号市場への影響】この事件が投げかける疑問—自己保管ウォレットの神話は崩壊するか？ 一方で取引所は「当社のシステムは侵害されていない」と陳謝コメントを繰り返す。

金融規制のグレーゾーンを突く国際的な資金洗浄ネットワーク。暗号の『非中央集権性』が皮肉にも犯罪者にとっての免罪符に—そう言わせるだけの事件が、また一つ増えた。

ラザルスハッカー、北朝鮮が仮想通貨攻撃を強化する中で数百万ドルを盗む

6月29日、ZachXBTは報告し、ラザルスグループが5月16日にあるユーザーから320万ドル相当のデジタル資産を詐取したと述べた。

盗まれた資金はすぐにソラナからイーサリアムに変換された。ハッカーはその後、800ETHをトルネードキャッシュという仮想通貨取引を隠すプライバシープロトコルに預けた。

報告時点で、推定125万ドルがDAIとETHを保持するイーサリアムウォレットに残っている。

一方、この攻撃はラザルスグループによる一連の活動の一部であり、同グループは高価値の仮想通貨をますます狙っている。

6月27日、ZachXBTは、Pepeの創作者であるマット・フューリーに関連する複数のNFTプロジェクトに影響を与える重大なエクスプロイトに同グループを結びつけた。この攻撃は、ChainSawやFavrrといったプロジェクトにも影響を与えた。

1/ Multiple projects tied to Pepe creator Matt Furie & ChainSaw as well as another project Favrr were exploited in the past week which resulted in ~$1M stolen

My analysis LINKs both attacks to the same cluster of DPRK IT workers who were likely accidentally hired as developers. pic.twitter.com/85JRm5kLQO

この一連の攻撃は6月18日に始まり、ハッカーは複数のNFT契約を掌握した。彼らはNFTをミントし、売り払って、これらのプロジェクトから推定100万ドルを盗んだ。

ZachXBTの調査によれば、ハッカーは盗まれた資金を3つのウォレットに移動した。最終的に一部のETHをステーブルコインに変換し、中央集権型取引所であるMEXCに送金した。

一方、特定のMEXC入金アドレスに結びついたステーブルコインの送金パターンは、攻撃者が複数の仮想通貨プロジェクトに関与していることを示唆している。

さらに、分析により、韓国語の設定と北朝鮮の活動と一致するタイムゾーンを持つGitHubアカウントへのリンクが明らかになった。

「内部ログから明らかになった他の指標は、疑わしいDPRK IT労働者の履歴書に不規則性を示している。米国に住んでいると主張する開発者が、なぜ韓国語の設定、Astral VPNの使用、アジア/ロシアのタイムゾーンを持っているのか？」とZachXBTは疑問を呈した。

Favrrの場合、調査員はプロジェクトの最高技術責任者であるアレックス・ホンが北朝鮮のIT労働者であると疑っている。ZachXBTはまた、ホンのLinkedInプロフィールが最近削除され、彼の職歴が確認できなかったと報告した。

実際、これらの事件は北朝鮮が仮想通貨の窃盗において継続的な役割を果たしていることを浮き彫りにしている。ブロックチェーン分析会社TRM LABsは最近、同国のハッカーが今年盗まれた仮想通貨の約70%にあたる約16億ドルに関与していると結びつけた。