• 米政府は、トルネード・キャッシュを使った北朝鮮ハッカーのマネーロンダリング計画に関連する267万ドルを押収している。

• ラザルス・グループのハッキングには、デリビットからの2,800万ドルの盗難やStake.comへの4,100万ドルの攻撃が含まれており、脅威が継続していることを浮き彫りにしている。

• 法執行機関はこれらのハッキングによる重要な資産を凍結しましたが、ラザルス・グループは盗まれた資金の完全な回収を逃れ続けています。

北朝鮮のハッカー集団ラザルス・グループに関連する267万ドルが米国当局に押収された。この措置は2件のハッキング事件を受けてのものだ。1件目のハッキングは2022年11月に仮想通貨オプション取引所デリビットを標的としたものだ。2件目のハッキングはオンラインカジノのステーク・ドットコムに影響を及ぼした。この没収措置は、北朝鮮のハッカーがトルネード・キャッシュのようなミキサーを通じて仮想通貨をロンダリングする方法に関する重要な洞察を明らかにしている。

https://twitter.com/solidintel_x/status/1843007135124508987 デリビットハッキング資金の追跡

最初の没収申請は、デリビットから盗まれた 2,800 万ドルに関するものです。この盗難には、取引所のホット ウォレット サーバーへのアクセスが伴いました。ハッカーは資金を入手した後、それをイーサリアムに変換しました。その後、彼らは Tornado Cash を使用して資産を洗浄しました。法執行機関は、一連のイーサリアム ウォレットを通じてこれらの資金を追跡しました。

これらのウォレットは、同様の取引パターンを示していました。数分以内に送金を受け取っていました。さらに、同じクロスチェーン ブリッジと取引手数料の資金源を利用していました。その結果、法執行機関は、凍結された 5 つのウォレットを通じて、約 170 万ドル相当の Tether (USDT) を追跡することができました。ハッカーは、これらの資金を洗浄しようと 3 回試みました。しかし、法執行機関は最初の 2 回の試みで資金を凍結しました。3 回目の試みで、ハッカーは残りの資産の洗浄に成功しました。

Stake.com からの資金洗浄

2 つ目の申し立ては、Lazarus Group による Stake.com への 4,100 万ドルの攻撃に関するものです。ハッカーは盗んだ資金を 3 段階で洗浄することを目指しています。まず、盗んだ資産を Avalanche のブリッジ経由でビットコインに変換しました。次に、ビットコイン ミキサーの Sinbad と Yonmix を使用しました。最後に、ハッカーはビットコインを USDT を含むステーブルコインに変換しました。

マネーロンダリングのプロセス中、法執行機関は第 1 段階と第 3 段階で資金を凍結しました。この介入は、Avalanche Bridge への資産凍結要求によるものと思われます。法執行機関は、最初の段階で 7 件の取引を凍結しました。これらの取引には、盗まれた資産を MATIC や BNB などのネイティブ トークンに変換する取引が含まれていました。しかし、ハッカーは盗まれた資金のほとんどを Bitcoin ブロックチェーンに転送することに成功しました。追跡機能が向上したにもかかわらず、Lazarus グループは活動を続けています。同グループは最近、インドの暗号通貨取引所 WazirX の 2 億 3,000 万ドルの不正利用に関与していることが判明しました。このグループからの継続的な脅威は、暗号通貨に対する警戒の重要性を強調しています。

「ラザルス・グループの267万ドルのマネーロンダリング計画が暗号犯罪を暴露」という記事が最初にCrypto News Landに掲載されました。