北朝鮮に関連するサイバー犯罪シンジケートの Lazarus Group は、6,340 万ドルを送金したと伝えられています。イーサリアム 2022 年の巨大な Harmony ブリッジのハッキングから、バイナンス 、フォビ、OKX。
によるとオンチェーン探偵 ZachXBT 、グループは、資金を統合して取引所に預ける前に、プライバシーと匿名のシステムであるレールガンを使用しました。
レールガンはイーサリアムベーススマートコントラクト ユーザーが暗号取引の性質を隠し、識別情報を削除できるようにするシステム。
捜査官は、1 月 13 日に行われた送金には 350,000 の個別のウォレット アドレスが含まれていたと主張しました。
1/2 北朝鮮の Lazarus Group は、Harmony ブリッジのハッキングから Railgun を介して 6,350 万ドル (~41,000 ETH) を移動する非常に忙しい週末を過ごした後、資金を統合して 3 つの異なる取引所に入金しました。pic.twitter.com/huDumaJeSh
— ZachXBT (@zachxbt)2023 年 1 月 15 日
Binance の CEO Changpeng “CZ” Zhao は、彼のチームが Huobi と協力して資金を検出したと述べました。その後、凍結して回復しました。
バイナンスのチーフは、合計で 124 ビットコインが回収されたと主張し、攻撃者が資金を ETH から BTC に変換したことを示唆しています。
Lazarus はもともと ETH の形式で不正な送金を行ったと伝えられていますが、これらのトークンは、後で混合および統合プロセスの多くの時点で BTC に交換された可能性があります。
ハーモニー ワンのハッカー ファンドの動きを検出しました。彼らは以前、バイナンスを通じてマネーロンダリングを試みましたが、私たちは彼のアカウントを凍結しました。今回はフォビを使用。 Huobiチームが彼のアカウントを凍結するのを手伝いました。合計で 124 BTC が回収されました。 DeFiを維持するのに役立つCeFi#行 ! 🙏
— CZ🔶バイナンス (@cz_binance)2023 年 1 月 16 日
Harmony hack と Lazarus Group
2022 年 6 月の Harmony 攻撃では、ハッカーが1億ドル プロジェクトのトークンブリッジを侵害した後。互換性のない異なるブロックチェーンを接続するブロックチェーン ブリッジ。
ブロックチェーン分析会社 Elliptic を含む多くの企業が、帰属 北朝鮮が支援するハッキンググループ「Lazarus」への攻撃。
グループが使用していたと言われています。現在認可されている暗号通貨ミキサー Tornado Cash 、レールガンと似ていないツール。
犯罪者による送金の疑いに対応して、OKX がどのような措置を講じたかは不明です。
CZ は、Binance のセキュリティ チームはある程度協力的であり、他の取引所と話し合っていると説明しましたが、「すべての」他の取引所が協力しているわけではないと付け加えました。
私たちのセキュリティ チームは互いに話し合っています。すべての取引所が協力的であるとは限りません (間違った競争意識を持っている取引所もあります) が、多くの取引所は協力的です。私は実際にはそれらのチャットに参加していません。詳細は不明。
— CZ🔶バイナンス (@cz_binance)2023 年 1 月 16 日
CEO は、自分自身はセキュリティ チャットに参加していないため、「詳細を知らない」と付け加えました。
復号化 Binance、Huobi、OKX に送金とその対応について問い合わせました。
Lazarus による Harmony への攻撃の規模にもかかわらず、このハッキングは、サイバー犯罪シンジケートが窃盗に関与したとされる資金全体のごく一部にすぎません。
一例を挙げると、Lazarus は 2022 年 3 月の Ronin Network に対する攻撃にも関与していました。推定 約6億2200万ドルの価値があります。そのグループもつながれた ベンチャーキャピタル企業になりすましてマルウェアをさまざまな暗号関連企業に広めるスキームに.