北朝鮮の旗とコンピューターハッカーを示す写真イラスト。
Budrul Chukrut | ソパ画像| ライトロケット| ゲッティイメージズ
ブロックチェーン研究者の分析によると、北朝鮮の国が後援するハッカーは、暗号通貨で約100億ドルの盗難につながったハッキングの加害者である可能性があります。
ハッカーは、米国の暗号通貨スタートアップHorizonによって開発されたいわゆるブロックチェーンブリッジであるHorizonを標的にしました。 このツールは、異なるネットワーク間でトークンを交換するために暗号トレーダーによって使用されます。
ブロックチェーン分析会社のエリプティック氏は水曜日のブログ投稿で、平壌と強いつながりを持つハッキング集団であるラザルスグループが攻撃を組織化したという「強い兆候」があると述べた。
資金のほとんどはすぐに暗号通貨のエーテルに変換された、とEllipticは言いました。 同社は、ハッカーが資金の痕跡を隠そうとするいわゆる「ミキシング」サービスであるトルネードキャッシュを通じて、盗まれた資産のロンダリングを開始したと付け加えた。 これまでに、約39万ドル相当のエーテルがトルネードキャッシュに送られました。
Ellipticは、「デミキシング」ツールを使用して、トルネードキャッシュを介して送信された盗まれた暗号をいくつかの新しいエーテルウォレットに追跡したと述べています。 Harmonyと協力してハッキングを調査している別のブロックチェーンセキュリティ会社であるChainalysisは、調査結果をバックアップしました。
両社によると、攻撃の実行方法とその後の資金洗浄は、ラザロによって行われたと考えられている以前の暗号盗難と多くの類似点があります。
- 「クロスチェーン」ブリッジの標的 — Lazarus は別の同様のサービスをハッキングした疑いでも告発された ローニンと呼ばれる
- トランザクションを開始するためにXNUMX、XNUMXの署名のみを必要とする「マルチシグ」ウォレットへのパスワードの侵害
- 数分ごとに段階的に資金を「プログラム的に」転送する
- 資金の移動は、アジア太平洋地域の夜間に停止します
ハーモニー氏は、盗難を調査する際にユーザーに払い戻しを行うことは「さまざまなオプションに取り組んでいる」と述べたが、「追加の時間が必要である」と強調した。 同社はまた、盗まれた暗号通貨とハッキングに関する情報の返却に対して1万ドルの報奨金を提供しました。
北朝鮮は、サイバー攻撃を実行し、暗号通貨を悪用して西側の制裁を回避したとして頻繁に非難されてきました。 今年の初め、米国財務省は、人気のある暗号ゲームAxieInfinityのいわゆる「サイドチェーン」であるRoninNetworkの600億ドルの強盗をLazarusに帰属させました。
北朝鮮は過去に、ソニーピクチャーズを標的とした2014年のデータ侵害を含む、国が後援するサイバー攻撃への関与を否定しました。
出典: https://www.cnbc.com/2022/06/30/north-korea-likely-behind-100-million-horizon-crypto-hack-experts.html