米国、270万ドル近い盗難資産の差し押さえを求める

コロンビア特別区の連邦検事が開始した2つの最新の没収訴訟により、以下のようなマネーロンダリングの手口が明らかになった。北朝鮮の暗号ハッカー

米国政府は、2つの重大なハッキングから盗まれた約267万ドルの暗号通貨を押収しようとしている。

法的提出書類によると、政府はトルネード・キャッシュ・ミキサーを通じて追跡されたテザー（USDT）約170万ドルの回収を求めている。

この総額は、窃盗団によって盗まれた2800万ドルの一部である。北朝鮮関連のラザロ・グループ 2022年11月に暗号オプション取引所Deribitから発行される。

ハッカーはDeribitのホットウォレットに侵入し、検知を逃れるためにトルネードキャッシュミキサーと様々なイーサリアムアドレスを通して資金を流した。

さらに、米国の法執行当局は、Lazarus Group'による2023年のStake.comギャンブル・プラットフォームのハッキングで盗まれたアバランチ・ブリッジド・ビットコイン（BTC.b）の約97万ドルの回収を申請した。

この攻撃により、ステイク・ドットコムは4100万ドルを超える損害を被った。

2022年11月のデリビット・ハック

最初の報告書は、デリビット・ハッキングから盗まれた資金を洗浄するためのラザロ・グループの手口について掘り下げるもので、暗号ミキサーであるトルネード・キャッシュを利用している。

法執行機関は、この作戦で洗浄された2800万ドルの一部を追跡することに成功した。北朝鮮のハッカー Deribit'のホットウォレットサーバーに侵入。

彼らは盗んだ資産をイーサリアムに変換し、トルネード・キャッシュを経由させ、最終的にトロン・ブロックチェーン上のテザー安定コインに変換した。

捜査当局は、特定のイーサリアムウォレット間のパターンを分析することで、洗浄された資金を追跡しました。これらのウォレットは、互いに数分以内に送金を受け、同様のクロスチェーンブリッジを採用し、共通のソースから取引手数料を引き出していることに注目しました。

ハッカーは3回に分けてイーサリアム資産をUSDTに変換しようとした。

しかし、最初の2回の試みは、法執行機関が資金の一部を凍結したために阻止された。

ハッカーは3回目の試みで、残りの資産の洗浄に成功し、調査中の5つのウォレットで凍結された約170万ドルのUSDTを残しました。

昨年のStake.comハック

2つ目の提出書類は、以下の通り。ラザロ・グループ 'オンラインカジノStake.comの4,100万ドルのハッキングと、その後盗まれた資金を3つの段階に分けて洗浄しようとした。

当初、ハッカーはAvalanche'のビットコインブリッジを使用して資金をビットコイン（BTC）に変換した。

その後、BTCをミキサーのSinbadとYonmixを通じて移動させ、最終的にUSDTのような安定コインに交換した。

このプロセスの第1段階と第3段階において、法執行機関は、おそらくアバランチ・ブリッジに向けられた資産凍結要請を通じて、関連資金の凍結に成功した。

第一段階では、当局は7つの取引から資産を凍結した。これは通常、盗まれた資金をPolygonのMATICやBinance Smart ChainのBNBなどのネイティブトークンに変換してから、その価値をビットコインに橋渡しするものであった。

しかし、このような介入にもかかわらず、提出された書類には、次のように記されている。北朝鮮人 盗まれた資金の大半をBTCブロックチェーンに送金することができた；

資金がビットコインに移ると、ハッカーはミキサーであるSinbadとYonmix（イーサリアムのTornado Cashに似たサービス）を利用し、盗まれた資産の流れをさらに不明瞭にした。

法執行機関は、これらのミキシングサービスを通じた資金の動きを追跡することができたが、統合ウォレットを特定したにもかかわらず、現在の価格で約6,270ドルに相当する0.099BTCを追加で回収することしかできなかった。

北朝鮮のラザロ・グループが犯人の可能性大

DeribitとStake.comのハッキングは、北朝鮮のラザロ・グループによる広範なサイバー攻撃のほんの一端に過ぎない。

Onchainのアナリストは、ラザロ・グループが2024年7月の情報漏洩の背後にもいたのではないかと疑っている。有名なワジールX取引所 その結果、約2億3500万ドルという途方もない損失が発生した。

さらに、オンチェーン調査会社ZackXBTが8月15日に発表したレポートでは、北朝鮮の開発者ネットワークが少なくとも25の暗号通貨プロジェクトに侵入していることが明らかになった。

これらの開発者は偽名で活動し、さまざまなプロジェクトに不正にアクセスし、コードを危険にさらし、プロジェクトの財宝を略奪した。

ZackXBTは、今回の調査で特定された個人は、単一の組織として活動している可能性が高いと指摘し、このようなサイバー脅威の規模と巧妙さについて警鐘を鳴らしている。

暗号犯罪との戦いは続く

最近、アメリカ政府は、「諜報機関」に関連する資産の差し押さえを目的とした提訴を主導している。北朝鮮のハッカー は、特に暗号通貨領域におけるサイバー犯罪との粘り強い闘いを強調している。

PeckShieldAlertによると、2024年9月に暗号のハッキングや悪用によって1億2000万ドルを超える損失が発生し、デジタル資産に存在する重大な脆弱性に光が当てられた。

この事件は、規制当局の監視を強め、投資家の間で資産の安全性に対する懸念を高め、業界のセキュリティ対策の再評価を促すことになりそうだ。