日本の仮想通貨取引所DMM Bitcoinの3億500万ドルの窃盗事件は、悪名高いラザルス・グループの仕業かもしれない。オンチェーン調査機関のZachXBTは、盗まれた資金の洗浄における類似点から、国家支援のグループが関与している可能性を示唆していると明らかにした。

関連記事：フィリピン司法省、700万ドルの仮想通貨強盗に関与した疑いでロシア人2人を起訴

これは、DMM ビットコインにリンクされた資金がオンライン マーケットプレイス Huione Guarantee に最近送金されたことを受けてのことだ。ブロックチェーン セキュリティ企業の Elliptic Research は最近、このマーケットプレイスが数十億ドル規模の違法な暗号関連犯罪を助長したとして起訴した。

DMM ビットコインハッキングとラザラス グループのつながり

ZachXBTによると、ハッカーらは7月に盗んだ資金の3500万ドル以上をオンラインマーケットプレイスのHuione Guaranteeに移した。この送金はステーブルコイン発行会社Tetherの注目を集め、同社は2960万USDTを保有するTronベースのウォレットをブラックリストに登録した。このウォレットはHuioneに接続されており、DMM Bitcoinハッキングからわずか3日間で約1400万ドルを受け取った。

マネーロンダリングのパターンは、ラザルス グループと DMM ビットコインをハッキングした人物とのつながりを指摘する主な理由です。ハッカーたちは、盗んだ BTC をミキサーに預け、引き出した後、THORChain、Avalanche Bridge、Threshold を使用してビットコインから Avalanche または Ethereum ネットワークに資金をブリッジするシステムを採用しています。

DMM ビットコイン ハック (出典: ZachXBT)

資金がこれらのスマート コントラクト ブロックチェーンに移動されると、ハッカーはそれを Tether USDT と交換し、SWFT を使用して Tron ネットワークにブリッジします。Tron から、USDT は Huione に転送されます。チェーン ホッピングとミキサーを含むこのパターンは、Lazarus が盗んだ資金を移動する方法に似ています。

「マネーロンダリングの手法とオフチェーンの指標の類似性から、ラザルス・グループがハッキングの背後にいると疑われている」とザックXBTは述べた。

TetherがUSDTをブラックリストに載せることができることを考えると、ハッカーがBTCをUSDTに交換するという決定は奇妙に思える。しかし、ZachXBTは、盗んだ資産をUSDTのみを受け入れる小規模なOTCを通じて現金化しているため、他に選択肢がないと説明した。

Huione Guaranteeは悪質な行為者の好むプラットフォームになる

この暴露は、仮想通貨を移動しようとする悪質な行為者の拠点としてのHuioneの役割が拡大していることをさらに浮き彫りにしている。ブロックチェーン分析会社Elliptics Researchの最近のレポートによると、カンボジアのHuioneグループの一部であるこのプラットフォームは、主に東南アジアの詐欺師によって使用されている。

エリプティックは調査を通じて、このプラットフォームにリンクされた暗号通貨ウォレットの取引量が過去3年間で少なくとも110億ドルに達していることを発見した。このプラットフォーム上の商人は、マネーロンダリング、悪意のある技術やソフトウェアの開発、その他の詐欺を可能にするサービスなど、さまざまなサービスを提供している。

関連記事：暗号通貨取引所DMM Bitcoin、3億ドルのハッキング被害に遭ったユーザーに返金すると誓う

プラットフォーム上のすべての取引が詐欺関連というわけではありませんが、Elliptic の分析によると、ほとんどの取引は違法行為に関連しており、ユーザーに好まれる暗号通貨は USDT です。2024 年だけでも、取引量はすでに 30 億ドル以上の USDT となっており、これは控えめな見積もりです。