北朝鮮のハッカーが盗み出した約60億円相当のビットコインを現金化しようとしているとFBIが警告

「Lazarus Group」または「APT38」として知られる北朝鮮のハッカー集団「TraderTraitor」が2022年に盗んだ数億ドル(数百億円)分のビットコインのうち、4000万ドル(約58億円)以上のビットコインを換金しようとしているとアメリカ連邦捜査局(FBI)が仮想通貨会社に対して警告しています。

FBI Identifies Cryptocurrency Funds Stolen by DPRK — FBI
https://www.fbi.gov/news/press-releases/fbi-identifies-cryptocurrency-funds-stolen-by-dprk

FBI: Lazarus hackers readying to cash out $41 million in stolen crypto
https://www.bleepingcomputer.com/news/security/fbi-lazarus-hackers-readying-to-cash-out-41-million-in-stolen-crypto/
FBI warns North Korean hackers poised to cash out more than $40 million in bitcoin | The Block
https://www.theblock.co/post/246942/fbi-warns-north-korean-hackers-poised-to-cash-out-more-than-40-million-in-bitcoin

2023年8月22日、FBIはTraderTraitorの関係者がいくつかの仮想通貨ハッキングから不正に取得した約1580ビットコイン(約60億円相当)を移動させ、6つのビットコインアドレスに分割して保管していることを突き止めたことを発表しました。FBIが公開したTraderTraitorが使用するビットコインアドレスが以下。

FBIはTraderTraitorが使用するビットコインアドレスを公開することで、民間の仮想通貨取扱い企業に対し、これらのアドレスに関連付けられたブロックチェーンデータの調査を行い、当該アドレスとの直接取引や、当該アドレスから派生したアドレスとの取引を行わないよう警戒を呼びかけています。

またFBIは、2023年7月に発生した仮想通貨決済プロバイダー「Alphapo」での約6000万ドル(約87億円)相当の仮想通貨が盗まれた事件や、仮想通貨ウォレットプロバイダー「CoinsPaid」から約3700万ドル(約54億円)相当の仮想通貨が不正流出した事件について、TraderTraitorの関与が確認されたことを報告しています。

CoinsPaidは事件発生の際に、「従業員がフィッシングメールにだまされてマルウェア入りのソフトウェアをダウンロードしてしまったことで、システムへの不正な侵入が行われました」と述べていました。海外メディアのThe Blockによると、フィッシング詐欺とマルウェア入りソフトウェアをダウンロードさせる手法はTraderTraitorが仮想通貨を盗み出すための一般的な手口とのこと。

北朝鮮のハッカー集団は2018年から2022年までの5年間で総額1兆5000ウォン(約1600億円)相当の仮想通貨を盗み出していることが韓国の諜報機関によって報告されているだけでなく、窃盗された仮想通貨が弾道ミサイルや核兵器の開発など、北朝鮮政府にとって重要な活動に使用されていることも報告されています。

北朝鮮は仮想通貨の窃盗が政権の主要な収入源の1つになっている - GIGAZINE

FBIは「北朝鮮はサイバー犯罪や仮想通貨の窃盗などの違法行為を行っています」と北朝鮮を名指しで批判し、「FBIは北朝鮮政府の収入源となるこれらの犯罪と戦い続けます」と述べています。