Lazarusとして知られる悪名高い北朝鮮のハッキンググループは、最近のAtomic Walletハッキングに関与しており、その結果、3,500万ドル以上の仮想通貨が盗まれました。
この帰属は、盗まれた資金とウォレット、ミキサー、その他の洗浄経路にわたる資金の動きを追跡してきたエリプティック社のブロックチェーン専門家によるものです。
アトミックウォレットへの攻撃は先週末に発生し、多くのユーザーがウォレットが侵害され、資金が盗まれたと報告しました。
事件の捜査が進行中、暗号アナリストのZachXBTは損失額を3,500万ドル以上と計算し、最大の被害者は盗難総額のほぼ10%を失った。
昨日、Ellipticは、その分析により、攻撃の責任者としてLazarus Groupが指摘され、これがハッカーによる2023年の最初の大規模暗号通貨強盗となると報告した。
昨年、FBIは、1億ドルの盗難をもたらした2022年6月のハーモニー・ホライゾン・ブリッジのハッキングと、北朝鮮が6億2000万ドルの仮想通貨を吸い上げた2022年3月のアクスィー・インフィニティのハッキングもラザラスの犯行だと認定した。
アトミック・ウォレットへの最新の攻撃は、脅威アクターが依然として金銭的な目標に焦点を当てていることを示しており、専門家らは、その資金は北朝鮮、韓国の兵器開発プログラムの資金提供に直接使用されていると述べている。
「Elliptic では、多数の被害者のウォレットを特定し、盗まれた資金を当社のソフトウェアで追跡できるようにしました」とElliptic のレポートには書かれています。
「泥棒の取引を分析した結果、このハッキングは北朝鮮と韓国のラザラス・グループによるものであると高い確信を持って結論づけられました。」
トランザクションの追跡
Lazarus グループを示す最初の証拠は、観察されたロンダリング戦略であり、これは特定の攻撃者による以前の攻撃で見られたパターンと一致します。
2 番目の属性要素は、盗まれた資金の洗浄にシンドバッド ミキサーを使用していることです。これは、 脅威グループがハーモニー ホライゾン ブリッジのハッキングでも使用したものです。
Ellipticは以前、北朝鮮のハッカーがシンドバッドを通じて数千万ドルを渡しており、新しいミキサーに対する自信と信頼を示していると述べた。
Lazarus が Atomic Wallet ハッキングに関与していたことを示す 3 番目の最も重要な証拠は、盗まれた仮想通貨のかなりの部分が、以前の Lazarus のハッキングで得た収益が保管され、グループのメンバーのものと思われるウォレットに保管されたことです。
昨年の攻撃が示したように、暗号通貨の窃盗に成功しただけでは目的の半分しか達成できません。
ブロックチェーン監視会社の台頭と法執行機関の機能強化により、ロンダリングプロセスとその後の盗難資産の現金化が大幅に複雑化しています。
被害者が盗まれた資金を含むウォレットアドレスを取引所に通知し、他の仮想通貨や法定通貨と交換できないようにすることで、ハッカーは資金洗浄に高額な手数料を取る、あまり良心的ではない取引所に目を向けるようになります。
Comments