ブロックチェーンアナリストらは、決済処理プラットフォームAlphapoに対する最近の攻撃で、北朝鮮のLazarusハッカーグループが攻撃者らによる約6000万ドルの仮想通貨を盗んだと非難している。
Alphapo はギャンブル サイト、電子商取引サブスクリプション サービス、その他のオンライン プラットフォーム向けの集中暗号決済プロバイダーであり、7 月 23 日日曜日に攻撃され、最初の盗難額は 2,300 万ドルと推定されています。
この盗難には、600万USDT、10万8,000のUSDC、1億200万FTN、43万TFL、2.5万ETH、1,700 DAI以上が含まれており、これらはすべてホットウォレットから流出しており、秘密鍵の漏洩によって可能になったと考えられます。
著名な仮想通貨チェーン調査員「ZackXBT」は昨日、デューン・アナリティクスのデータから分かるように、攻撃者らはさらに3,700万ドルのTRONとBTCを流出させ、アルファポから盗まれた総額は6,000万ドルに達したと警告した。
さらに、ZackXBTは、この攻撃はLazarus強盗の特徴を持っているようだと主張し、Lazarusが「チェーン上で非常に明確な指紋」を作成すると述べてその主張を裏付けたが、それ以上の詳細は提供されなかった。
Lazarus Group は北朝鮮政府とつながりのある北朝鮮の脅威アクターであり、以前は3,500 万ドルの Atomic Wallet 強盗、 1 億ドルの Harmony Horizon ハッキング、および6 億 1,700 万ドルの Axie Infinity 盗難に関与していました。
通常、Lazarus は偽の求人情報を利用して暗号通貨企業の従業員を誘惑し、感染したファイルを開かせ、従業員のコンピュータを侵害し、アカウントの資格情報を失います。
これにより、被害者の雇用主ネットワークへの攻撃経路が作成され、そこで不正アクセスが行われ、数百万ドルの費用がかかる攻撃を綿密に計画して実行できるようになります。
盗まれた資金の仮想通貨取引所への移動を追跡しているアナリストらは、BitgetやBybitなどを通じた資金洗浄の試みを確認していると報告している。同時に、Lazarus は小規模な暗号通貨混合サービスを使用していることでも知られています。
ブロックチェーンセキュリティ会社ハルボーンの最高執行責任者(COO)であるデイブ・シュウェド氏は、攻撃者が秘密鍵を盗み、ウォレットへのアクセスを許可した可能性が高いと語った。
詳細は不明ですが、疑惑の「ハッキング」はおそらく秘密鍵の盗難に関係しているようです。この推論は、独立したホットウォレットからの資金の動きと取引の突然の停止を観察することで得られます。さらに、その後の取引から、有名な「オンチェーン探偵」であるZachXBTは、北朝鮮の悪名高いLazarusグループがこの攻撃の犯人であると推測した。
彼らが同様の悪用をしてきた歴史を考えると、私もこの理論に同意します。 – D. シュヴェッド
現時点では、ブロックチェーン分析会社や法執行機関に対し、アルファポのハッキングに対する北朝鮮の脅威グループの関与を独自に確認することはできていない。
詳細がわかり次第、この投稿を更新します。
Comments