北朝鮮のハッカーたちは現在、暗号通貨スタートアップ企業の従業員に変装し、過去数か月間に複数の強盗を実行した。
過去6か月間で、暗号通貨プロジェクトとユーザーのウォレットの両方に影響を与えるエクスプロイトが増加しました。オンチェーン調査員のZachXBTは、北朝鮮のハッカーの中には匿名性にかなり無謀な者もいると指摘しました。彼らは、ウォレットの行動を人間が理解できる認識可能なENS名と関連付けることさえしました。
例 2: Munchables チームに所属し、6,250 万ドルのハッキングに関与した他の 4 人の北朝鮮 IT 労働者 https://t.co/NqoHZwiSkT
— ZachXBT (@zachxbt) 2024年7月15日
重大な事件の 1 つは、Munchables ゲーム チームに関係したものでした。2024 年 3 月、このゲームはハッキングの被害を受け、ETH で 6,200 万ドルから 6,400 万ドルの損失が発生しました。ハッカーは後に資金を返還しました。この事件は、暗号通貨業界における内部者による攻撃の脅威が高まっていることを浮き彫りにしました。
注目度の高い事件と新たな攻撃ベクトル
内部からの脅威以外にも、システムに対する他の脅威は時間とともに進化しています。最近では、プロトコルに対するフラッシュローンがますます増えています。Minterest は 140 万ドルのフラッシュローンのエクスプロイトを経験し、Dough Finance は 190 万ドルを失いました。盗まれた Minterest の資金は Tornado Cash ミキサーに転送され、取り戻すことはほぼ不可能になっています。
さらに、複数の大規模な Web3 プロトコルのサイトが攻撃を受けました。攻撃者は URL をウォレット ドレインを含むものに変更しました。影響を受けたサイトには Curve Finance も含まれていますが、すぐに解決されました。これらのインシデントは、遭遇する Web3 リンクには注意する必要があることを示しています。
マネーロンダリングのパターンは、悪名高いハッカー集団 Lazarus の関与を示唆している。盗まれた資金の一部は混ぜられ、小規模な非 KYC 取引所に送られる。最近のハッキングでは、資金の出所が、Lazarus のハッカーが頻繁に利用するハブである Huione Guarantee 市場までさかのぼった。
ガバナンス攻撃も DeFi プロジェクトにとって大きな懸念事項となっている。北朝鮮のハッカーは複数のガバナンス攻撃に関与している。これらの攻撃は流動性と制御を再分配できるため、特に大きな被害をもたらす。投票と資金分配を結び付ける DAO モデルは、何度も悪用されてきた。
TrueFi DAOは現在、公正なガバナンスの確保に取り組んでいますが、潜在的な悪意のあるガバナンスに対する懸念も高まっています。投票権を購入する余裕のあるダークDAOは大きな脅威となります。彼らは流動性ステーキングなどの通常のWeb3アクティビティを通じて投票権を獲得します。
場合によっては、DAO が重要な財源を分配するための投票を行います。ステークを蓄積した詐欺師は投票し、これらの財源の大部分をコントロールできます。ほとんどの DAO はスマート コントラクトに依存しており、プロセスを自動化しているため、悪用されやすくなっています。
ZachXBT は、DAO 攻撃では北朝鮮のハッカーの一部が簡単に特定されたと指摘した。彼らは、票の買収にさまざまなベール技術を使用することにしばしば失敗していた。この不注意が、彼らの活動の暴露につながった。
Huione保証市場への接続
Huione Guarantee 市場とのつながりは、ウォレットとプロジェクトに対する疑念を生み出しました。この市場は、最近 TRON ブロックチェーン上の Tether (USDT) ウォレットで経験したように、ブラックリスト化を引き起こす可能性があります。Huione Guarantee は、信用保証とエスクロー サービスの P2P 取引プラットフォームです。取引所にとっては無害なプラットフォームであるとされていますが、個人詐欺や盗まれた暗号通貨のマネーロンダリングを可能にしています。
Huione Guarantee が販売する製品は、Telegram で見つかった不正行為やハッキングに似ています。標的型フィッシング用のソフトウェアやツールを提供し、USDT を高額送金に使用します。これらの取引は小規模なオンライン ストアに関連付けられているため、関連付けが困難です。
ZachXBT の調査により、Huione Guarantee の使用に関連するアドレスの新しいリストが明らかになりました。この発見は、暗号通貨コミュニティにおける警戒の必要性をさらに強調しています。北朝鮮のハッカーの関与は、暗号通貨プロジェクトの完全性とセキュリティに対する継続的な脅威となります。
北朝鮮のハッカーが従業員を装って暗号通貨スタートアップ企業に侵入、という記事が最初に Coinfomania に掲載されました。
