FBI は、2022 年 6 月にハーモニー ホライズンから盗まれた 1 億ドル相当のイーサリアムの盗難の背後に、北朝鮮政府が支援する「ラザロ」と APT38 ハッキング グループが関与していることを確認しました。
Harmony Horizon は、2022 年 6 月に侵害を受けたEthereum のクロスチェーン ブリッジであり、ハッカーが MultiSigWallet コントラクトを制御し、それを使用して大量のトークンを自分のアドレスに転送することを可能にしました。
攻撃の技術的側面の詳細については、 Certik は、攻撃フローと攻撃者が数百万人を吸い上げるために取った手順を説明するレポートをリリースしました。
昨日、FBI は、北朝鮮の 2 つのハッキング グループ、Lazarus とAPT38が攻撃の背後にいることを確認しました。
Lazarus および APT38 ハッキング グループは、朝鮮民主主義人民共和国 (DPRK) と関係があり、政府に代わって暗号通貨資産を盗んだ歴史があります。
FBI は、北朝鮮のハッキング グループが自国の弾道ミサイルと大量破壊兵器プログラムを支援するために仮想通貨を盗み、マネーロンダリングしていると述べています。
この場合、FBI は、脅威グループの先週のマネーロンダリング活動の 1 つにより、Lazarus を強盗と関連付けることができました。
1 月 13 日、ハッカーは Railgun を通じて41,000 ETH (6,350 万ドル) を移動させようとした後、3 つの仮想通貨取引所の多くのアドレスに資金を入金しました。
これらのアドレスのうち少なくとも350は、Lazarus グループの直接の管理下にあることが確認されています。
ハッカーはこれらの移動した資金の一部をビットコインに変換し、FBI は仮想資産サービス プロバイダーと緊密に協力して未定義の部分を押収しました。
FBI は、残りの変換された資金は現在、次のビットコイン アドレスに保存されていると述べています。
- 1BK769SseNefb6fe9QuFEi8W4KGbtP8gi3
- 15FcqYRbwh2JsRUyBjvZ4jJ2XAD3pycGch
- 1HwSof6jnbMFpfrRRa2jvydYdopkkGB4Sn
- 15emeZ7buVegqhYh9PekH7cwFEJcCeVNps
- 3MSbCJCYtx5sj1nkzD4AMEhhvvviXBc8XJ
- 17Z79rZpkk8kUiJseg5aELwYKaoLnirMun
- bc1qp2vvntdedxw4xwtyd4y3gc2t9ufk6pwz2ga4ge
- 3P9WebHkiDxCi8LDXiRQp8atNEagcQeRA3
- 37fnBxofDeph2fpBZxZKypNkwdXAt9nT6F
- 185NxhFAmKZrdwn9rVga3kqbvDP4FkbTNw
- 12283Cq1pJ3f1gXwqi6K3bRf5LZb8Bkm6g
Binanceは当時、Huobi と共に、Harmony Horizon から盗まれた 124 BTC (約 250 万ドル相当) の傍受に成功したと発表しました。
さらに、ロンダリング行為に使用されたすべてのアカウントが凍結されました。
過去のラザロの攻撃
北朝鮮のハッカーは、自国のイニシアチブに資金を提供するために、暗号通貨企業を標的にして資産を盗むという長い歴史を持っています。
Lazarus は、トロイの木馬化された仮想通貨ウォレットと取引アプリを拡散して被害者のウォレットを盗むことで、仮想通貨ユーザーを標的にし始めました。
2022 年 4 月、米国財務省と FBI は、Lazarus グループが、ブロックチェーン ベースのゲーム Axie Infinity から 6 億 1,700 万ドル相当の Ethereum と USDC トークンを盗んだことに関与していることを突き止めました。
後で、ハッカーがブロックチェーンのエンジニアの 1 人に有利な求人情報を含む悪意のある混入 PDF ファイルを送信した後、この攻撃を行ったことが明らかになりました。
Comments