楕円：北朝鮮のLazarusグループ、104日間で2億4000万ドルの仮想通貨を盗む

暗号通貨取引所CoinExの5,400万ドルのハッキングもこの数字にさらに加わり、Ellipticのブロックチェーン捜査官は現在、Lazarusがその背後にいる可能性が高いと信じている。

ハッカーと北朝鮮 画像: Shutterstock

ブロックチェーン監視会社エリプティックは金曜日、ここ数カ月活動を「強化」している悪名高い北朝鮮のハッカー集団「ラザラス」の悪用を詳述する報告書を発表した。

このグループは、過去 3 か月間に 5 件の主要な暗号通貨ハッキングに関与しているとされています。最新の事件は、世界的な仮想通貨取引所CoinExであり、ブロックチェーンデータによると、今週初めにハッキングされ、現在推定5,400万ドルの損失を被っているという。全体として、エリプティック社は、北朝鮮のラザロが過去104日間だけで2億4000万ドル近くの仮想通貨を盗んだと推定している。

「楕円分析により、CoinExから盗まれた資金の一部は、別のブロックチェーン上ではあるが、ドレイクが支援する仮想通貨casio Stake.comから盗まれた資金を洗浄するためにLazarusグループが使用したアドレスに送られたことが確認された」とエリプティックは書いている。ラザロがステークから暗号通貨4,100万ドルを盗んだ責任があった週。

本日のEllipticの調査結果は、オンチェーン探偵ZachXBTの調査結果を裏付けるものであり、ZachXBTは水曜日にTwitterで、CoinExハッカーが「誤って自分たちのアドレスをステークハッキングに結び付けた」と述べた。

その後、ハッカーは、Lazarus が以前に使用していたブリッジを使用して盗んだ資金をイーサリアムに移動し、さらにハッカーが管理していることが知られているウォレット アドレスに移動しました。資金の大部分は Tron ブロックチェーンと Polygon ブロックチェーンから来ています。

Elliptic によると、Lazarus ハッカーらはまた、Stake ハッキング中に発見されたアドレスと資金を混ぜ合わせ、6 月に発生した 1 億ドルの Atomic ウォレット ハッキングに関与したアドレスを使用したとのことです。

「このブロックチェーン活動と、CoinExのハッキングが他の脅威グループによって実行されたことを示唆する情報が不足していることを考慮すると、EllipticはLazarus GroupがCoinEx資金の盗難に関与しているはずであることに同意する」と分析会社の研究者らは述べた。

その他、Lazarus が関与した最近のハッキングには、6 月下旬の仮想通貨決済プラットフォーム CoinsPaid や 7 月の仮想通貨決済プロバイダー Alphapo などがあります。 Elliptic は、このグループが分散型プラットフォームではなく集中型プラットフォームを再度ターゲットにしているようだと指摘しました。これはおそらく、そのようなターゲットに対してソーシャル エンジニアリング攻撃が実行されやすいためであると考えられます。

CoinExは金曜日にハッカーに公開書簡を送り、バグ報奨金や資金の返還について交渉するために電子メールまたはブロックチェーン経由で同社に連絡するよう求めた。