3億3500万円相当のビットコインを北朝鮮系ハッキンググループから取り返すことに仮想通貨取引所のBinanceとHuobiが成功
近年は仮想通貨が投資の対象として人気を集めていますが、仮想通貨は犯罪組織のマネーロンダリングに使用されるケースがあると指摘されているほか、仮想通貨自体もハッキングのターゲットになっています。そんな中、仮想通貨取引所のBinanceとHuobiのセキュリティチームが協力し、北朝鮮系のハッキンググループであるLazarus Group(ラザルスグループ)がマネーロンダリングに利用したアカウントを凍結し、124BTC(約3億3500万円)を取り返したことが報告されました。
Binance, Huobi team up to recover $2.5M from Harmony One hackers
https://cointelegraph.com/news/binance-huobi-team-up-to-recover-2-5m-from-harmony-one-hackers
Lazarus Group Moves 41,000 Ethereum Nabbed From Harmony Bridge Hack - Decrypt
https://decrypt.co/119315/lazarus-group-moves-41000-ethereum-nabbed-harmony-bridge-hack
2022年6月、ブロックチェーンプラットフォームのHarmony(One)が使用するブロックチェーンブリッジ「Horizon Bridge」から、1億ドル(当時のレートで約140億円)相当の仮想通貨が盗み出されました。セキュリティ企業や専門家の調査により、この攻撃は北朝鮮系のハッキンググループであるLazarus Groupによるものと特定されています。
140億円相当の仮想通貨がブロックチェーンブリッジから盗み出される - GIGAZINE
北朝鮮が支援するハッキンググループは近年、仮想通貨を標的とした攻撃に力を入れています。アメリカの仮想通貨分析会社であるChainalysisは2022年の1月から9月の間に、交換所で確認されたものだけで約10億ドル(約1400億円)の仮想通貨が北朝鮮によって盗まれたと推定しています。
北朝鮮は仮想通貨の窃盗が政権の主要な収入源の1つになっている - GIGAZINE
ブロックチェーンの分析家であるZachXBT氏は現地時間の2023年1月15日(日)、Lazarus GroupがHorizon Bridgeから盗み出した6350万ドル(約82億円)相当のETH(イーサリアム)を、週末のうちに3つの異なる仮想通貨取引所に送金したと報告しました。ハッカーはマネーロンダリングを実行するに当たり、仮想通貨の保有状況や取引情報の追跡を防ぐプライバシープロトコルのRailgunを使用したとZachXBT氏は述べています。
1/2 North Korea’s Lazarus Group had a very busy weekend moving $63.5m (~41000 ETH) from the Harmony bridge hack through Railgun before consolidating funds and depositing on three different exchanges. pic.twitter.com/huDumaJeSh
— ZachXBT (@zachxbt)
ZachXBT氏による報告から16時間後の1月16日(月)、Binanceの創設者兼CEOであるチャンポン・ジャオ氏は、「Harmony Oneを攻撃したハッカーの資金移動を検出しました。彼らは以前、Binanceを通じてマネーロンダリングを試みましたが、私たちは彼らのアカウントを凍結しました。今回はHuobiを使用しましたが、私たちはHuobiのチームがハッカーのアカウントを凍結するのを手伝い、合計で124BTCが回収されました」と報告しました。仮想通貨関連のメディアであるDecryptは、ジャオ氏が「ETH」ではなく「BTC」を回収したと述べたことに触れ、ハッカーがマネーロンダリングの過程でETHをBTCに交換したことが示唆されていると指摘しました。
We detected Harmony One hacker fund movement. They previously tried to launder through Binance and we froze his accounts. This time he used Huobi. We assisted Huobi team to freeze his accounts. Together, 124 BTC have been recovered. CeFi helping to keep DeFi #SAFU! ????
— CZ ???? Binance (@cz_binance)
仮想通貨TRON(トロン)の創設者でありHuobiのアドバイザーを務めているジャスティン・サン氏もこれに反応し、「当社の専任チームとBinanceの協力のおかげで、Hormony OneのハッカーがHuobiを介してマネーロンダリングを試みたことを検出し、阻止できたことを誇りに思います」と述べました。
We're proud to announce that thanks to our dedicated team and collaboration with @binance, we were able to detect and prevent a Harmony One hacker from attempting to launder funds through @HuobiGlobal. https://t.co/7D2MSo8TEX
— H.E. Justin Sun????????????????????????₮ (@justinsuntron)
また、DecryptはLazarus GroupがETHを送金した3つの仮想通貨取引所のうち、2つがBinanceとHuobiであり、残る1つはOKXだと伝えられていると報じています。しかし、Lazarus Groupによるマネーロンダリングの疑いに対し、OKXがどのような措置を講じたのかは不明だとのこと。
ジャオ氏は、「Binanceはエクスプロイトやハッキングなどの情報を、他のすべての取引所とリアルタイムで共有しているのですか?」という質問に対し、「私たちのセキュリティチームは互いに話し合っています。すべての取引所が協力的であるとは限りません(間違った競争意識を持っている取引所もあります)が、多くの取引所は協力的です。私は実際のところ、それらのチャットには参加していないため、詳細についてはわかりません」と返答しています。
Our security teams talk to each other, not all exchanges are collaborative (some have a wrong competitive mindset), but many are. I am actually not in those chats myself. Don't know the details.
— CZ ???? Binance (@cz_binance)
・関連記事
140億円相当の仮想通貨がブロックチェーンブリッジから盗み出される - GIGAZINE
北朝鮮に盗まれた約40億円相当の仮想通貨を取り返すことに成功 - GIGAZINE
750億円ハッキング盗難事件の手口として「偽の求人」が使われていた - GIGAZINE
「NFTゲームからの750億円盗難事件」に北朝鮮のサイバー犯罪グループが関与していたことが判明 - GIGAZINE
北朝鮮との関連が疑われるハッカー集団が「求人広告」を使って銀行間ネットワークを担う企業に侵入 - GIGAZINE
北朝鮮のハッカー集団が数百億円もの現金を世界中の銀行から不正に引き出していたことが判明 - GIGAZINE
仮想通貨の急落で北朝鮮の保有分も価値が半分以下になり武器開発計画に影響が出るとの指摘 - GIGAZINE
北朝鮮のハッカーが盗み出した仮想通貨などの総額は1600億円を越えると韓国の諜報機関が報告 - GIGAZINE
北朝鮮は仮想通貨の窃盗が政権の主要な収入源の1つになっている - GIGAZINE
アメリカ財務省が仮想通貨ミキシングサービス「Tornado Cash」を制裁、北朝鮮の資金洗浄に関与か - GIGAZINE
・関連コンテンツ
