Image Credit:FBI says North Korean hackers preparing to cash out after high-profile crypto hacks
アメリカ政府は、北朝鮮のハッカーが最近の一連の高プロファイルの仮想通貨ハッキングで盗んだ数百万ドルを現金化する準備をしていると発表しました。FBIは、北朝鮮支援のLazarus Group(もしくはAPT38および”TraderTraitor”とも呼ばれる)に関連する悪意のある行為に関連した最近のブロックチェーンの活動について、仮想通貨企業に警告を出しました。FBIによれば、北朝鮮のハッカーが現在6つの別々の仮想通貨ウォレットに保有しているビットコイン約1,580枚(約4000万ドル相当)を過去24時間で追跡したと述べています。FBIは、これらの資金が「いくつかの」仮想通貨ハッキングの間に盗まれたものですと述べました。
これには、6月にAtomic Walletからの仮想通貨の盗難も含まれており、ハッカーは約5,500の顧客ウォレットを侵害し、1億ドル以上の資金を盗み出しています。ブロックチェーン分析会社Ellipticは以前、Lazarus Groupがこの攻撃の背後にいると「高い確信をもって」評価し、盗まれた仮想通貨資産の洗浄は「Lazarus Groupが過去に行ったハッキングの収益を洗浄するために使用した手順と完全に一致する一連のステップ」に従って行われたと指摘しました。
FBIはまた、Lazarus Groupのハッカーを中央集権型の仮想通貨支払いプロバイダAlphaPoからの6,000万ドルの仮想通貨盗難および仮想通貨ウォレットプロバイダCoinsPaidからの3,700万ドルの盗難に関連付けました。攻撃の事後分析で、CoinsPaidはLazarus Groupが担当していると疑っていると述べました。
FBIの勧告では、北朝鮮のハッカーが盗まれた資金4,000万ドルを数日以内に引き出す準備をしていることを警告しています。仮想通貨組織は、FBIが共有した6つのビットコインアドレスに関連する最近のブロックチェーンデータを調査し、「アドレスと直接的または派生した取引に対して警戒すること」が求められています。
Lazarus Groupは、Harmony’s Horizon Bridgeからの1億ドルの仮想通貨資産盗難や、人気のプレイ・トゥ・アーンゲームAxie Infinity用のEthereumベースのサイドチェーンRonin Networkからの6億2500万ドルの仮想通貨盗難を含む、他の仮想通貨取引所のハッキングにも関与しているとされています。
ブロックチェーン情報会社TRM Labsの最近の報告によれば、北朝鮮のハッカーは2018年以来、30以上の攻撃で約20億ドル相当の仮想通貨を盗みました。そのうち2021年だけでも約10億ドル相当に上ります。報告によれば、Lazarus Groupは2023年には約2億ドル相当の仮想通貨を盗んでおり、今年の盗難仮想通貨の約20%を占めています。
アメリカ政府は、Lazarus Groupを含む北朝鮮の国営脅威グループのメンバーに関する情報に対して1000万ドルの報奨金を発表しました。
米国政府は、北朝鮮のハッカーが高規模な暗号通貨のハックで盗まれた数百万ドルを引き出す準備をしていると述べました。
FBIは、北朝鮮のLazarus Group(APT38とも呼ばれる)に関連する悪意のある行為によって盗まれた数億ドルの暗号通貨と関連する最近のブロックチェーンの活動について、暗号通貨企業に警告しました。
FBIは、過去24時間で、北朝鮮のハッカーが現在6つの異なる暗号通貨ウォレットに保有しているおよそ1,580ビットコイン(約4,000万ドル相当)を追跡したと述べました。これらの資金は「複数の」暗号通貨ハッキングで盗まれたものです。
これには、6月のAtomic Walletからの仮想通貨の盗難事件も含まれます。この事件では、ハッカーが約5,500の顧客ウォレットを侵害し、1億ドル以上の資金を盗みました。ブロックチェーン分析企業のEllipticは、Lazarus Groupがこの攻撃を行ったという「高い自信」で評価し、盗まれた仮想通貨資産の洗浄は「Lazarus Groupが以前に行ったハックの収益を洗浄するために行ったステップとまったく同じ」と指摘しました。
FBIはまた、Lazarus Groupのハッカーを、中央集権型の暗号通貨決済プロバイダー AlphaPo から6,000万ドル、暗号通貨ウォレットプロバイダー CoinsPaid から3,700万ドル盗んだ事件に関連付けました。
CoinsPaidは、事件の調査結果として、Lazarus Groupが責任を負っていると疑っていることを明らかにしました。このウォレットプロバイダーは、LinkedInを介して高額の求人オファーを受けた従業員に接触し、マルウェアが添付されたJumpCloudソフトウェアのダウンロードを誘いました。JumpCloudは最近、北朝鮮のハッカーによる侵害が行われ、複数のサイバーセキュリティ企業がLazarus Groupと関連付けました。
FBIはアドバイザリーで、北朝鮮のハッカーが盗んだ4,000万ドルの資金を近日中に引き出す準備をしていると警告しました。暗号通貨の組織は、FBIが共有した6つのビットコインアドレスに関連する最新のブロックチェーンデータを調査し、「それらのアドレスに起因する取引に対して直接注意を払うことが重要です」と促しています。
FBIは「FBIは、北朝鮮が違法活動(サイバー犯罪と暗号通貨窃盗)を行い、政権に収益を生み出すことに関連しているDPRKの行為を暴かせ、対抗することを続けます」と付け加えました。北朝鮮は、国際制裁の下、自国の核兵器プログラムを資金調達するために暗号通貨の窃盗を行っていることで知られています。
Lazarus Groupは、Harmony’s Horizon Bridgeからの暗号通貨資産1億ドルの盗難や、Axie Infinityという人気のあるプレイ・トゥ・アーンゲームのために作られたEthereumベースのサイドチェーンRonin Networkからの暗号通貨6億2500万ドルの盗難など、他のいくつかの暗号通貨取引所のハックと関連付けられています。
ブロックチェーンインテリジェンス企業TRM Labsの最近の報告によると、北朝鮮のハッカーは2018年以来、30以上の攻撃でほぼ20億ドルの暗号通貨を盗んでおり、そのうち2022年だけでも約10億ドルを盗んでいるとされています。報告書によると、Lazarus Groupは今年2023年だけでも約2億ドルを盗んでおり、今年の盗まれた暗号通貨の20%以上を占めています。
米国政府は、悪名高いLazarus Groupを含む北朝鮮の国家支援脅威グループのメンバーについての情報に対して1000万ドルの報奨金を発表しました。
北朝鮮のハッカーが悪意のある暗号通貨窃盗アプリでブロックチェーン企業をターゲットにしています。
引用元記事はこちらFBI says North Korean hackers preparing to cash out after high-profile crypto hacks