北朝鮮のハッカーが過去1カ月で最大規模のビットコイン取引を実行
Lazarus(ラザルス)として知られる北朝鮮のハッカー集団は、仮想通貨ミキサーを通じて100万ドル(約1.4億円)以上のビットコイン(Bitcoin/BTC)を引き出し、1カ月以上で最も重要な取引を行ったと報告されていることが明らかになった。
gm
The Lazarus Group just made its biggest transactions in over a month, withdrawing $1M in BTC from what appears to be a mixing service this morning, then sending $150K of that to an inactive address they’ve sent to before.
Track Lazarus on Arkham:https://t.co/C4FFFLUkL5 pic.twitter.com/quYYF3h7Dj
— Arkham (@ArkhamIntel) January 8, 2024
Lazarusグループは、今朝、ミキシングサービスと思われるサービスからBTCで100万ドルを引き出し、そのうちの15万ドルを、以前に送金した非アクティブなアドレスに送金するという、ここ1カ月以上で最大の取引を行ったばかりだ。
Arkham(アーカム)は今朝、この動きを報告。あるX(旧Twitter)ユーザーは、グループがビットコインETF(上場投資信託)の潜在的な承認に向けて準備している可能性を示唆した。ArkhamはXへの投稿で、公開時点で総額約138万ドル(約1.9億円)の6つの取引のスクリーンショットを表示し、その大部分である約37BTCは、今朝3つの取引によって実行されたとのこと。Arkhamは投稿の中で次のように語っている。
Lazarus Groupは今朝、ミキシングサービスと思われるものから100万ドルのBTCを引き出し、そのうちの15万ドルを以前送ったことのある非アクティブなアドレスに送った。/em>
最近のアクセス制御攻撃や仮想通貨奪取もLazarusに疑い
150,000ドルが非アクティブアドレスのひとつに送信されたというArkhamの観測は、Xユーザーの間で憶測を呼んでおり、ビットコインETFに関するSEC(米国証券取引委員会)の差し迫った決定との潜在的な関連を推測している。
一方、これはCoinEx取引所への攻撃にLazarusが関与した疑いがあると報告された後のことであり、この攻撃により、プラットフォームから約5,500万ドルが流出。その約5分の1がTRONのネイティブトークンTRXであった。しかし、最近のニュースでは、仮想通貨取引所Poloniex(ポロニエックス)への攻撃でLazarusが疑惑を指摘し、1億1,700万ドル(約169億円)のハッキングを実行したことも指摘されている。Poloniexの共同設立者であるデディ・ラビッド(Deddy Lavid)氏は次のようにコメントしている。
おそらく秘密鍵の侵害であろうという攻撃の性質を考慮すると、ここ数カ月の間に同様の高度なアクセス制御攻撃や多額の盗難資金に関与したことで知られるLazarusに疑いがかかるでしょう。
北朝鮮系ハッカーによる2023年の全仮想通貨盗難の3分の1に関与か
Lazarusによる最新の動きは、仮想通貨を中心とした巧妙なサイバー窃盗の長い歴史に加わるものであり、米国財務省は、人気オンラインゲーム「Axie Infinity」に接続されたRoninブリッジからの6億ドル(約867.2億円)相当の仮想通貨ハッキング事件と彼らを結びつけている。
実際、ブロックチェーン分析を手掛けるTRM Labsによる最新レポートによると、Lazarusを含む北朝鮮系のハッカーが、2023年の全仮想通貨エクスプロイトと盗難の3分の1に関与していたことが判明。これらの活動により、彼らは約6億ドルの利益を得たと報告されており、作戦手法は、多くのサイバーセキュリティ企業の分析対象となっている。これを受けて、サイバーセキュリティ企業のRecorded Futureは、過去3年間で30億ドル(約4,336億円)以上の仮想通貨ハッキングと悪用がLazarusに起因すると発表。
知名度の高いサイバー窃盗を継続的に成功させていることは、彼らの能力の高度な性質と、そのような脅威に対抗する際に直面する課題を裏付けている。