5月にDMMビットコイン取引所を攻撃した3億500万ドルのハッカーは、7月にカンボジアで3500万ドル以上の資金をロンダリングした。ブロックチェーン探偵ZachXBTは7月10日、資金はカンボジアの支配者であるフン一族と関係のあるHuione Guaranteeを通じてロンダリングされたと報じた。

ハッキング攻撃の新たな展開

Elliptic は、市場でハッキングやその他の犯罪に関連する 110 億ドルの暗号通貨取引が行われたと報告しました。ZachXBT は X で次のように共有しました。

「マネーロンダリングの手法とオフチェーンの指標の類似性により、ラザルス・グループが疑われている。」

ハッカーは盗んだビットコインをプライバシーミキサーに投資し、それを引き出して、クロスチェーン流動性プロトコルTHORChainを介してイーサリアムまたはアバランチにリンクします。ZachXBTによると、資金はその後USDTに変換され、Tronに転送されてからHuioneに送られます。

しかし、ステーブルコイン発行者のテザーが7月12日にトロンのウォレットアドレスTNVaK…s4Ug8をブラックリストに登録した後、Huioneへの2,820万ドルの送金はブロックされた。ZachXBTは、これがDMMビットコインハッキングで約1,400万ドルを入手したのと同じウォレットであると指摘した。

問題の詳細

ZachXBT は、Lazarus Group、Huione、DMM Bitcoin のハッキングに関連する 538 個のウォレット アドレスも共有しました。日本を拠点とする DMM Bitcoin は、重大なセキュリティ脆弱性が悪用されたことで 3 億 500 万ドルの損失を被りました。この脆弱性により、ハッカーは DMM Bitcoin サーバーにアクセスでき、5 月 30 日に不正な漏洩が発生しました。

仮想通貨取引所は、ユーザーの損失を補うために約1週間後に3億2000万ドルを調達した。ブロックチェーンセキュリティ企業Cyversによると、2024年に入ってからこれまでに14億ドル以上の仮想通貨が盗まれている。中央集権型取引所はハッカーの主な標的となっており、過去12か月間で損失は900%増加している。チームは次のように語った。

「この四半期は攻撃ベクトルに大きな変化が見られました。集中型取引所（CEX）が大規模なインシデントの矢面に立たされた一方で、分散型金融（DeFi）プロトコルは回復力の向上を示しました。」