北朝鮮のハッカー、ラザルスグループが仮想通貨30億ドルを盗んだ。
報告書によると、ハッカーグループは過去6年間に資金を盗み、この資金は国のプロジェクトに資金として使われた可能性が高いという。
サイバーセキュリティ会社レコード・フューチャーの報告書によると、北朝鮮関連のハッカー組織ラザルス・グループは過去6年間で30億ドルの仮想通貨を盗んだという。
木曜日に発表された報告書では、同グループが2022年だけで北朝鮮プロジェクトに資金を提供する可能性が高い仮想通貨17億ドルを略奪したことが明らかになった。
ブロックチェーンデータ分析会社チェイナリシスは、この総額のうち11億ドルが分散型金融(DeFi)プラットフォームから盗まれたことを示している。米国土安全保障省(DHS)が分析交換プログラム(AEP)の一環として発行した9月の報告書でも、LazarusによるDeFiプロトコルの悪用が強調されています。
米国財務省は北朝鮮のサイバー活動に対する新たな制裁を導入し、外国資産管理局が特別に指定した制裁リストに「シンドバッド」を追加しました。シンドバッドは、ラザロ・グループによって盗まれた仮想通貨の洗浄に関与しているとされている。
このグループは、盗まれた資金の出所を隠すためにシンドバッドのミキサーサービスを利用したことが知られている。このようなミキサーは、複数のユーザーのトランザクションを混合することで、個々のトランザクションの痕跡を隠します。
Lazarus Group の専門分野は資金窃盗です。 2016年、彼らはバングラデシュ中央銀行をハッキングし、8,100万ドルを盗みました。 2018年には日本の仮想通貨取引所コインチェックをハッキングして5億3,000万ドルを流用し、マレーシア中央銀行を攻撃して3億9,000万ドルを盗みました。
