米国司法省は、北朝鮮のグループ、ラザルス・グループが盗んだ270万ドル相当の仮想通貨ビットコインの没収を求めていると発表した。このビットコインには、いくつかの取引先(出力先)の間で稼働しているトルネード・キャッシュが含まれている。この措置は、仮想通貨サイトを違法行為に頻繁に利用するブラックハットハッカーと当局の間の継続的な闘争を強調するものである。
複数の高度な暗号ハッキングに関与していると考えられている悪名高いハッキンググループLazarus Groupも、DeribitとStakeの盗難の両方に関連しています。これらは、米国政府による最新の没収措置の中心となっている2つの事例で、2022年11月にDeribitから2,800万ドル以上が、2023年9月にStake.comから4,100万ドルが盗まれました。これらのハッキングにより、約170万ドル相当のTether(USDT)と97万ドル相当のAvalancheブリッジビットコイン(BTC)が盗まれましたが、法執行機関が提唱したように、資金を凍結することで回収されました。
資金の追跡: デリビットからトルネードキャッシュまで
ラザルスグループはデリビットから盗んだ後、取引を隠蔽するために設計されたプライバシー強化コインミキシングサービスであるトルネードキャッシュを介して盗んだ資金をロンダリングしました。ハッカーたちはその後、資産をトルネードツリーから移動しました->彼らはテザーを鋳造し、それをトルネードツリー経由で再びヴィレスファイナンスに送り、そこでERC20トークンに戻しました。彼らはこれを利用して、それらの資産をトロン発行のテザーに効果的に変換しました。捜査官は、同等のクロスチェーンブリッジや同様の金融を悪用した脅威を含む、ロンダリングされた資金の流れに関連するイーサリアムウォレットの傾向を調べることで、資金を追跡することができました。
ハッキングによるウォレットが 5 つ特定され、ラザルス グループが痕跡を隠そうとしたにもかかわらず、法執行機関は合計 170 万ドル相当の USDT を凍結しました。これらの押収は略奪された総額 2,800 万ドルのうちのほんの一部に過ぎませんが、盗まれた暗号資産を追跡し続ける法執行機関にとっては、確かに大きな勝利です。
Stake.com のハッキングとミキサーの役割
ラザルス・グループが再び攻撃を仕掛け、今回は2023年9月にStake.comカジノへのハッキングに成功し、4100万ドルを獲得した。この犯罪組織は盗んだ資金を2段階で洗浄し、まず盗んだお金をAvalanche Bridge経由でビットコインに交換した。容疑者は次に、BTCを2つのビットコインミキサー(SinbadとYonmix)に通して、その出所を追跡するのがさらに困難になるようにしてから、テザーなどのステーブルコインに変換した。しかし、この洗浄プロセスはかなり手の込んだものだったが、法執行機関は約0.099 BTCを凍結することに成功した。これは、ほとんどの暗号通貨関連の犯罪に関する限り大海の一滴だが、少なくとも何かは得られる。
Tornado Cash、Sinbad、Yonmix などのミキサーがこれらのマネーロンダリング計画に関与していることは、複数のチェーンにまたがるビットコインやその他の暗号通貨を追跡する際に当局が直面する課題を浮き彫りにしている。しかし、ブロックチェーン フォレンジックの最近の進歩により、捜査官はこれらの複雑な取引さえも追跡できるようになり、法執行機関は盗まれた資産の一部を回収するためのツールを手に入れている。
より広範な影響と将来の見通し
ラザルスグループは、2024年7月にワジールXで2億3500万ドルを略奪するなど、他の多くの著名な仮想通貨詐欺にも関与している。北朝鮮のハッカーがデジタル通貨を活動の一環として利用しているのではないかという懸念が高まる中、ビットコインやその他の仮想通貨は彼らの資金源として一貫して存在してきた。
盗まれた270万ドル相当の仮想通貨の回収は称賛に値する成果だが、これは国家支援を受けているラザルス・グループのより大規模な活動のほんの一部に過ぎない。同グループは今も活動を続けており、仮想通貨取引所やサービスを標的にし続けている。ブロックチェーン上で最も多く利用されている仮想通貨の1つとして分散化された範囲を持つビットコインは、同組織にとって不可欠な資産であり、仮想通貨分野でのより厳格なセキュリティを求める声の高まりに拍車をかけている。
米国政府によるこの動きは、特に仮想通貨が急騰した際にサイバー犯罪と戦うために国際協力が継続しているという、増加傾向のさらなる証拠に過ぎない。資金を追跡するための高度な監視ツールとブロックチェーン分析があるが、ハッカーは資金洗浄の新たな方法を常に模索している。
最後に
この事件は、ビットコインやその他の仮想通貨が諸刃の剣であることを改めて示している。つまり、大きな革新と経済的自由をもたらす可能性がある一方で、それを悪用しようとする悪意のある行為者に居場所を与える可能性もあるのだ。トルネードキャッシュは、ラザルスグループが難読化に使用した最初のミキサーではないが、ビットコインがサイバー犯罪者のツールボックスで依然として重要な役割を果たしていることを示している。当局が盗まれた資金を追跡して回収するためのより洗練された方法を開発するにつれて、法執行機関とハッカーの戦いはおそらく激化するだろう、と報告書は述べている。その戦いの中心はビットコインである。
TheBITJournal の最新情報を入手するには、Twitter と LinkedIn をフォローし、Telegram チャンネルに参加して最新ニュースを即座に入手してください。
