日本語
English
Français
Deutsch
Español
Italiano
Português
한국어
Русский
ホームページ
May 24, 2023
北朝鮮のラザラス・グループがアトミック・ウォレット強盗に関与 • The Register
L'organizzazione criminale nordcoreana Lazarus Group è accusata dell'incidente dello scorso fine settimana.
北朝鮮の犯罪組織ラザラス・グループは、先週末のアトミック・ウォレット攻撃で個人口座から少なくとも3,500万ドルの仮想通貨を流出させたと非難されている。
アトミックウォレット攻撃と以前のデジタル強盗との類似点により、ブロックチェーン分析会社エリプティックは悪名高いグループの名前を付けることに「高い自信」を与えたと同団体は報告書の中で述べた。
「我々は多数の被害者のウォレットを特定し、盗まれた資金を我々のソフトウェアで追跡できるようにした」とエリプティックの探偵らは書いている。 「エリプティックのツールを使用する取引所やその他の暗号通貨ビジネスは、ハッキングに起因するあらゆる預金を特定することができます。私たちの調査チームも取引の痕跡を追跡しています。」
Atomic Wallet は、Windows、macOS、一部の Linux ディストリビューション、および Android および iOS デバイス上で暗号通貨を管理するためのアプリです。 先週末、エストニアに本社を置くAtomic Walletの500万人のユーザーのうち、数は不明だが、ウォレット内の暗号通貨の一部または全部が削除されているのを発見した。 貯金をすべて失ったという人もいた。
アトミック・ウォレットは攻撃の詳細についてほとんど語っていないが、自称オンチェーン探偵のZachXBT氏は、損失は最大で3,500万ドル以上になる可能性があると示唆した。 アプリメーカーはまた、暗号通貨の 90% を返却する代わりに資金の 10% を攻撃者に提供することを公的に提案しました。/p>
Ellipticの研究者らは、盗まれた暗号通貨の一部を追跡することで、その暗号通貨がどのように扱われ、ロンダリングされたかに関する情報を収集することができ、監査証跡がLazarus Groupの方向を示していると述べた。
「盗まれた暗号資産の洗浄は、Lazarus Groupが行った過去のハッキングの収益を洗浄するために採用されたものと正確に一致する一連の手順に従っている」と研究者らは書いている。
研究者らは、「盗まれた資産はシンドバッドミキサーなどの特定のサービスを使って洗浄されており、これはラザラス・グループが行った過去のハッキングの収益を洗浄するためにも使用されている」と付け加えた。 さらに、盗まれた資産は、Lazarus Group による以前の攻撃で盗まれた暗号通貨も保管されているウォレットに混在していました。
エリプティックなどは以前、ビデオゲーム「アクシー・インフィニティ」とその開発会社「スカイ・メイビス」が使用する分散型金融(DeFi)プラットフォームからの6億2000万ドルの暗号資産の盗難に犯罪組織を結びつけていた。 Lazarus は、Horizon 開発者 Harmony のブロックチェーンと他のブロックチェーンの間で資産を転送するために使用されるクロスチェーン サービスである Horizon Bridge での 1 億ドル強奪の責任者とも考えられています。
もしアトミック・ウォレット攻撃が北朝鮮によって仕掛けられたものであれば、エリプティック社は「高い自信」を持っていることを思い出してほしいが、それはハーモニー強盗以来、同グループによるものとされる初の大規模暗号通貨盗難となるだろう。 また、北朝鮮は工作員を逮捕しようとする試みを嘲笑しているため、資金が戻ってこないことも意味するだろう。
シンドバッドミキサーをアトミックウォレットに結び付ける楕円形は、Lazarus Group の関与を示す明らかな兆候です。 このようなブレンダー、または暗号タンブラーは、盗難や身代金の支払いによって不正に得た利益を洗浄するために使用される重要なツールです。 このサービスにより、ユーザーはデジタル資産をプールに預けることができます。 その後、ユーザーは預けたものと同じ価値の資産を引き出すことができ、デジタルキャッシュは追跡や預金者との関連付けが困難な新しいアドレスに送信されます。
クリプト ブレンダーは、違法な手段に使用できる合法的なツールです。 盗まれた資金を追跡し、法執行機関や仮想通貨取引所と協力するためにアトミック・ウォレットに雇われたブロックチェーン会社チェイナリシスは、2022年に悪党が保有する仮想通貨のほぼ10パーセントがミキサーを通過したことを発見した。
BlenderとTornado Cash(攻撃者による盗まれた資金洗浄を支援することで知られるトップミキサーの2つ)に対する米国政府の制裁を受けて、Sinbadという名前の新しいミキサーが登場し、今年初めにEllipticはそれがBlenderのリブートである可能性が高いと示唆した。
ブレンダーは、ラザラス・グループによる数億ドルの盗まれたデジタル資産洗浄を支援したとして米国から非難され、2022年4月に閉鎖された。シンドバッドが登場したのは約6か月後だった。
ミキサーのせいで盗まれた暗号通貨の追跡は困難になっていますが、政府機関やブロックチェーン分析会社は、サイバー犯罪者や暗号通貨ブレンダーの影の世界を上手にナビゲートできるようになってきています。 2022年9月、米国の捜査当局はアクスィー・インフィニティ攻撃で盗まれた3,000万ドルを回収した。
アトミック・ウォレットのような金銭の強奪を調査し、盗まれた仮想通貨の多くを取り戻すことは、被害者に仮想通貨を返すだけでなく、ラザラス・グループなどが盗んだ資金の多くを北朝鮮指導者の手に渡さないようにするためにも重要である。国の軍事および核兵器計画に資金を提供するため。 ®
ニュースを送ってください
4 4 4 を入手