ニュース

Jan 30, 2024

北朝鮮のハッカーがアトミックウォレットの暗号通貨ハッキングに関与

I ricercatori di criptovaluta affermano che dietro l'attacco ci sono probabilmente hacker sponsorizzati dallo stato nordcoreano.

仮想通貨研究者らは、アトミック・ウォレットの顧客に対する最近のハッキングの背後には北朝鮮国家支援のハッカーが関与している可能性が高く、その結果、推定数百万ドルの損失が発生していると述べている。

エストニアを拠点とする Atomic Wallet は非保管型の分散型ウォレットです。つまり、ユーザーは保管している資産に対して責任を負います。 同社はビットコインやイーサリアムを含む500以上のコインとトークンをサポートしており、世界中で500万人以上のソフトウェアユーザーがいると主張している。

アトミックは6月3日、ウォレットが侵害されたとの報告を受け、問題の調査を開始したことを認めた。 6月5日に投稿された最新情報では、月間ユーザーの1％未満（約5万人と考えられる）がハッキングの影響を受けているようだと述べた。 自称オンチェーン探偵 @ZachXBT によると、ハッカーはさまざまな暗号通貨で推定 3,500 万ドルを盗み、たった 1 人の被害者が盗まれた総額のほぼ 10% を失いました。

一方、Atomic は、影響を受けたユーザーの数や、盗まれた可能性のある金額については明らかにしておらず、攻撃の背後に誰がいるのかについても言及していない。 アトミックはTechCrunchの質問に回答しなかった。

ウォレットが侵害されたという報告を受けています。 私たちは状況の調査と分析に全力を尽くしています。 さらなる情報が得られ次第、適宜共有させていただきます。

ご質問やご不明な点がございましたら、[email protected] までお問い合わせください。

— アトミック – 暗号ウォレット (@AtomicWallet) 2023 年 6 月 3 日

しかし、ブロックチェーン分析会社エリプティックは今週、ラザロ・グループとして知られる北朝鮮支援のハッカーがアトミック・ウォレット・ハッキングの背後にいると「高い自信を持って」評価していると述べた。 ハッキングの分析によると、盗まれた暗号資産の洗浄は「Lazarus Groupが行った過去のハッキングの収益を洗浄するために使用された手順と正確に一致する一連の手順」に従って行われたと述べた。

Elliptic はまた、ハッカーが所有者が暗号通貨資金の出所を隠蔽できる暗号ミキサーである Sinbad を通じて盗まれた資産を洗浄していることも発見しました。 Ellipticによると、Sinbadは認可されたBlender.ioミキサーのリブランドとみられ、以前はLazarus Groupが行った過去のハッキングの収益を洗浄するために使用されていたという。

2022年5月、米国財務省はBlender.ioを制裁し、このサービスが北朝鮮によって「悪意のあるサイバー活動と盗まれた仮想通貨のマネーロンダリングを支援する」ために利用されていると警告した。 財務当局者らは当時、ラザルス・グループがこのミキサーを使って、人気のプレイ・トゥ・獲得ゲーム「アクシー・インフィニティ」用に作られたイーサリアムベースのサイドチェーンであるローニン・ネットワークから盗んだ6億2,500万ドル相当の暗号通貨のうち2,000万ドル以上を洗浄したと述べた。 。

@ZachXBTは、アトミック・ウォレットのハッキングで見られた洗浄パターンは、昨年のRonin Networkのハッキングやハーモニー・ホライゾン・ブリッジからの1億ドルの暗号通貨の盗難で観察されたものと似ていると指摘しました。

Atomic がどのように侵害されたのかはまだ不明であり、影響を受けたユーザーが補償されるかどうかも不明です。

アトミックは最新の更新情報で、同社が「最近のエクスプロイトの被害者をできるだけ多く支援することに尽力している」とし、「盗まれた資金を追跡し、取引所や当局と連携する」ために第三者を協力させていると述べた。

5月、米国当局は、北朝鮮に対する新たな制裁を発表した。彼らは、政権の大量破壊兵器計画に資金を提供するために不正に雇用を得た不法IT労働者軍に関連する。 これらの「高度なスキルを持つ」労働者は、主に仮想通貨プロジェクトを中心にさまざまな役職や業界で密かに働いており、違法に入手した資金を洗浄して北朝鮮政府に返していると警告した。

北朝鮮のハッカーが悪意のある暗号通貨窃取アプリでブロックチェーン企業を狙う