Lazarusハッカー団体：暗号資産攻撃とマネーロンダリング手法分析

最近、機密報告が北朝鮮のハッカー組織Lazarus Groupの最新の活動を明らかにしました。この組織は昨年、ある暗号資産取引所の資金を盗み、今年の3月にある仮想通貨プラットフォームを通じて1.475億ドルをマネーロンダリングしました。

調査員は2017年から2024年にかけて発生した97件の疑わしい北朝鮮ハッカーによる暗号資産会社へのネットワーク攻撃を調査しています。これらの攻撃の総額は約360億ドルです。その中には昨年末にある暗号資産取引所で発生した1億4750万ドルの盗難事件が含まれており、マネーロンダリングのプロセスは今年の3月に完了しました。

注目すべきことは、ある仮想通貨プラットフォームが2022年に制裁を受け、その2人の共同創設者が2023年に10億ドル以上のマネーロンダリングを助けたとして告発されたことです。その一部の資金はLazarus Groupに関連しています。

暗号専門家の調査によると、Lazarus Groupは2020年8月から2023年10月の間に2億ドル相当の暗号通貨を法定通貨に変換しました。

ラザルスグループは長年にわたり、大規模なサイバー攻撃や金融犯罪を行っているとされ、そのターゲットは世界中に広がり、銀行システム、暗号資産取引所、政府機関、民間企業など多岐にわたる。

! 歴史上最も横行する暗号通貨窃盗ギャング? ハッカーグループLazarus Groupのマネーロンダリング方法の詳細な分析

ラザロ・グループの攻撃手口

ソーシャルエンジニアリングとフィッシング

ラザルスグループは、ソーシャルプラットフォーム上の偽の求人広告を利用して従業員を欺き、悪意のあるソフトウェアを含むファイルをダウンロードさせる手法を使用していました。この手法は、ヨーロッパと中東の軍事および航空宇宙企業を対象にするだけでなく、暗号資産決済プロバイダーを攻撃するためにも使用され、数千万ドルの損失を引き起こしました。

暗号通貨取引所に対する攻撃

2020年8月から10月にかけて、Lazarus Groupはカナダの取引所、あるプロジェクトチーム、あるホットウォレットプロバイダーなど、複数の暗号資産取引所を攻撃し、数百万ドルの損失を引き起こしました。攻撃者は複雑な資金移動と混乱手段を通じて、最終的に盗まれた資金を特定のアドレスに集め、ある匿名化ツールを使用してマネーロンダリングを行いました。

! 歴史上最も横行する暗号通貨窃盗ギャング? ハッカーグループLazarus Groupのマネーロンダリング方法の詳細な分析

高価値ターゲットに対する精密攻撃

2020年12月、ある相互扶助保険プラットフォームの創設者がハッカー攻撃を受け、価値830万ドルの暗号資産を失った。攻撃者は一連の複雑な資金移動、クロスチェーン操作、及びミキシング技術を通じて、盗まれた資金を成功裏に変換し、引き出した。

最新の攻撃事例

2023年、Lazarus Groupは再び2つの暗号資産プロジェクトに対して攻撃を仕掛け、1500以上のETHを盗みました。攻撃者は引き続き、匿名化ツールの使用や複数回の資金移動を含む類似のマネーロンダリング手法を採用しました。

! 歴史上最も横行する暗号通貨窃盗ギャング? ハッカーグループLazarus Groupのマネーロンダリング方法の詳細な分析

Lazarus Groupのマネーロンダリング手法のまとめ

1. クロスチェーン移転：盗まれた資産を異なるブロックチェーン間で移動させ、追跡の難易度を上げる。

2. 匿名化ツールの使用：資金の出所を混乱させるために、特定の匿名化プラットフォームを大量に使用する。

3. 資金の分散と集約：複数の中間アドレスを通じて資金の分散と再集約を行います。

4.暗号通貨交換:盗まれた暗号通貨を他の種類の暗号資産と交換します。

5. 特定の出金プラットフォームを使用する：最終的に混乱した資金を固定された数の入金アドレスに転送して出金する。

6. OTC取引:店頭取引サービスを通じて、暗号資産を法定通貨に変換します。

Lazarus Groupによる継続的な大規模攻撃に直面し、Web3業界は厳しいセキュリティの課題に直面しています。関連するセキュリティ機関は、このハッカー集団の活動を継続的に追跡し、プロジェクト関係者、規制機関、法執行機関がこの種の犯罪を取り締まり、盗まれた資産を回収するのを支援しています。

! 歴史上最も横行する暗号通貨窃盗ギャング? ハッカーグループLazarus Groupのマネーロンダリング方法の詳細な分析