北朝鮮のラザルスが強奪した15億ドルから3億ドルの現金化に成功
北朝鮮サイバー軍ラザルス(Lazarus)がバイビット(ByBit)ハッキングで強奪した15億ドルのうち、3億ドル(約444億円)を現金化させたことが分かった。
ブロックチェーン分析会社Elliptic(エリプティック)によると、北朝鮮のハッカーは、仮想通貨取引所ByBitから15億ドル強奪し、3億ドルを現金化させたことで、新たな大規模仮想通貨洗浄作戦を成功させた。
北朝鮮政権のために活動するサイバー軍は、史上最大の仮想通貨ハッキングとなった。盗まれた資産を追跡し凍結する世界的な取り組みにもかかわらず、盗まれた資金のうち少なくとも20%は消えている。この盗まれた資金は精巧なロンダリングプロセスを通じて流されており、悪名高いハッカーチームはほぼ24時間体制で活動。専門家は、その資金が北朝鮮の核および軍事計画に資金提供されている可能性が高いと警告している。
動きを追跡している仮想通貨アナリストによると、ハッカーは高度なツールを使用して検出を逃れながら休みなく活動しているという。エリプティックの共同創設者トム・ロビンソン(Tom Robinson)氏は次のように述べている。
資金の流れを混乱させようとしているハッカーにとって、1分1秒が重要であり、彼らの行動は非常に洗練されている。北朝鮮には自動化ツールと長年の経験を使って、この作業をする人がいると想像しています。また、彼らの活動から、彼らは1日に数時間しか休憩を取らず、仮想通貨を現金に変えるシフト勤務をしている可能性もあることがわかります。
ラザルスは盗んだ資金の現金化に仮想通貨取引所を利用
バイビットや他の取引所は盗まれた資金を積極的に凍結しているが、すべての仮想通貨企業が協力しているわけではないのが現状だ。
eXchは、ラザルスが9,000万ドル以上を現金化することを許可したとして、バイビットや他の企業は、eXchの所有者であるヨハン・ロバーツ(Johann Roberts)氏が犯罪者を阻止するのに十分迅速に行動しなかったと非難している。しかし、同氏はこれを否定しており、eXchが当初盗まれた資金を凍結しなかったことを認めたうえで、資金がハッキングによるものであるかどうか確信が持てなかったと主張した。同氏は現在、eXchが協力していると述べているが、同時に、規制強化の推進は仮想通貨のプライバシーと匿名性を損なうとして批判している。
これまでラザルスは銀行のハッキングに重点を置いていたが、ここ5年間で仮想通貨取引所が主なターゲットとなっている。特定ウォレットアドレスに関連するドメインや類似ドメインの監視を手掛けるCheck Point(チェックポイント)のサイバーセキュリティ専門家、ドリット・ドール(Dorit Dor)氏は、北朝鮮はサイバー犯罪の技術を完璧に習得していると述べたうえで、次のように語っている。
北朝鮮は非常に閉鎖的なシステムと経済であるため、ハッキングとマネーロンダリングの成功した産業を生み出しており、サイバー犯罪の悪い印象を気にしていない。
国際制裁と法執行機関が彼らのすべての動きを追跡しているにもかかわらず、Lazarus は依然として世界最大の強盗のいくつかを実行し、現金化している。米国は、ラザルスのメンバーをサイバー最重要指名手配リストに追加しているものの、北朝鮮を離れない限り、逮捕される可能性はかぎりなく低い。
