北朝鮮のLazarusグループの仮想通貨保有量が判明
世界最大の仮想通貨上場商品発行会社21シェアーズ(21Shares)の親会社である21.coが収集したデータにより、北朝鮮サイバー軍とも呼ばれているハッキンググループラザルス(Lazarus)が現在、4,700万ドル(約70億円)以上の仮想通貨をウォレットに保有していることが明らかになった。
Dune Analytics上の21.coのダッシュボードによると、ラザルスはビットコイン(Bitcoin/BTC)、イーサリアム(Ethereum/ETH)、バイナンスコイン(Binance Coin/BNB)、バイナンスUSD(Binance USD/BUSD)、アーベ(Aave/AAVE)を含む複数のデジタル資産を保有しているという。
FBIとOFACは北朝鮮関連の295ウォレットを追跡
ラザルスの保有資産の大半はBTCで、残りの大部分がETHとBNBとなっており、ラザルスは残高のおよそ92%をBTCに割り当て、主要な仮想通貨を4,252万ドル(約63.4億円)を保有している。
また、BNBとBUSDはそれぞれ105万ドル(約1.5億円)と64万ドル(約9,500万円)の価値があり、AAVEの割り当てが最も少なく、0.13%で61,000ドル(約900万円)に相当するとのことだ。同グループは、北朝鮮政府に代わって仮想通貨エンティティを攻撃していると考えられており、FBI(米国連邦捜査局)とOFAC(米国財務省外国資産管理室)は、このサイバー犯罪組織に属する295のウォレットを特定し、追跡しているとのこと。
さらに21.coは、このグループは仮想通貨プラットフォームに対して未知のハッキングを実行している可能性があるため、既知の残高は公開データに基づく同グループの仮想通貨保有量の下限推定値であると指摘している。実際、時間の経過とともに、Lazarusはアバランチ(Avalanche)、バイナンスチェーン(BNB Chain)、ポリゴン(Polygon)、アービトラム(Arbitrum)、イーサリアム(Ethereum)、ビットコイン(Bitcoin)を含むさまざまなブロックチェーンに残高を拡大、同グループの仮想通貨ウォレットは、24時間486ドルの流入とネットフローを記録しており、現在もアクティブである。
最近のラザルスによるとみられるハッキング事件
ラザルスは、仮想通貨業界最大のハッキングや最新のセキュリティ攻撃の背後におり、ブロックチェーン分析会社エリプティック(Elliptic)は2023年9月15日(金曜日)、このサイバー犯罪組織が6月3日以来、5つの悪用で3億ドル(約447億円)の仮想通貨を盗んだことを明らかにしている。
同グループのハッキング事件には、分散型仮想通貨ウォレットAtomic Walletから1億ドル(約149億円)が盗まれたものや、仮想通貨決済プラットフォームAlphapoとCoinsPaidから6,000万ドル(約89.5億円)と3,700万ドル(約55億円)が盗まれているという。さらに、今月初めには、仮想通貨ギャンブル・プラットフォームStake.comと仮想通貨取引所CoinExが悪名高いグループに4,100万ドル(約61億円)と5,400万ドル(約80億円)を奪われたと報告されている。
一方で、当チェイナリシス(Chainalysis)の最新レポートによると、ラザルスによる盗難は、2022年の16億5,000万ドル(約2,460億円)に比べ、9月中旬の時点で80%減少し、3億4,000万ドル(約507億円)になっているとのこと。