北朝鮮のLazarusグループが3億500万ドルのDMMビットコインハッキングに関与

LazarusがDMMビットコインハッキングに関与か

オンチェーン調査を手掛けるZachXBTは、北朝鮮サイバー軍のLazarus Group（ラザルスグループ）が日本の取引所DMM Bitcoinから盗まれた3億500万ドルのBTCの資金洗浄の類似点から、国家支援団体が関与している可能性があると明らかにした。

1/4 So far in July 2024 more than $35M from the $305M DMM Bitcoin hack has been laundered to the online marketplace Huione Guarantee

It is suspected that Lazarus Group is behind the hack due to similarities in laundering techniques and off chain indicators. pic.twitter.com/g1ndlttBll

— ZachXBT (@zachxbt) July 14, 2024

国内仮想通貨取引所DMM Bitcoinの3億500万ドルの悪用は、Lazarus Groupによる発行の可能性が浮上した。ZachXBTは、盗まれた資金洗浄の類似点から、国家支援団体が関与している可能性があることを示唆していると明らかにした。これは、DMM Bitcoin にリンクされた資金がオンライン市場Huione Discussionに最近送金されたことを受けて行われたものである。さらに、ブロックチェーンセキュリティ会社 Elliptic （エリプティック）は最近、数十億の違法仮想通貨関連犯罪を促進する市場があることを示唆した。

LazarusグループとDMM Bitcoinハッキングの関係

ZachXBT によると、ハッカーは 7 月に盗んだ資金 3,500 万ドル（約55.4億円）以上を、カンボジアに拠点を構えるマーケットプレイスHuione Guaranteeに移管。

この送金はステーブルコイン発行会社 テザー （Tether）の注目を集め、2,960万USDTを含むトロン（Tron）ベースのウォレットをブラックリストに載せることにつながった。このウォレットは Huione に接続されており、DMM Bitcoin のハッキングにより、3日で1,400万ドル（約22億円）近くを受け取っている。

ロンダリングのパターンは、Lazarus GroupとDMM Bitcoinをハッキングした人物とのつながりを引き出す主な理由である。ハッカーは、盗んだビットコイン（Bitcoin/BTC）をミキサーに預け、引き出した後、THORChain、Avalanche Bridge、Thresholdを使用してビットコインからアバランチ（Avalanche）またはイーサリアム（Ethereum）ネットワークに資金をブリッジするシステムを採用している。

資金がこれらのスマート コントラクト ブロックチェーンに移動されると、ハッカーは資金をTether USDTと交換し、SWFTを使用してトロンネットワークにブリッジする。USDT はトロンからHuioneに転送。チェーンホッピングとミキサーを含むこのパターンは、Lazarusが盗んだ資金を移動させる方法と酷似しており、ZachXBTは次のように述べている。

ロンダリング手法やオフチェーン指標の類似性から、ハッキングの背後にはLazarus Groupが関与している疑いがある。

Tether が USDT をブラックリストに登録する方法を考えると、BTC を USDT と交換するというハッカーの決定は奇妙に思えます。しかし、ZachXBTは、USDTのみを受け入れる小規模なOTCを通じて盗まれた資産を現金化しているため、選択肢がないと 説明 。他のエクスプロイトは一般に資金の損失につながるが、一部のプロジェクトでは払い戻しにつながる条件を交渉できる場合がある。ただし、Lazarusに関連するすべてのエクスプロイトでは、そのような払い戻しは記録されていない。

ZachXBT からの暴露が何らかの終結をもたらすかどうかはまだ分からないものの、DMMビットコインのハッキングは依然として業界が今年経験した中で最も重大なものの 1 つにランクされている。