Chainalysis は最新レポートの中で、北朝鮮に関連するハッカーがロシアを拠点とする暗号通貨取引所を利用していることを指摘した。なぜそのようなつながりがあるのか?
North Korean hackers are using Russian-based crypto platforms
暗号通貨エコシステム内の攻撃の多くに北朝鮮のハッカーが大きな責任を負っていることは常識だ。しかし、ほとんどの既知のブロックチェーンは公開されているため、資金を追跡するのははるかに簡単ですが、悪意のある行為者が悪事の収益を洗浄しようとする場合は、さらに工夫を凝らす必要があります。
例えば、オンチェーン分析会社のChainalysisは、北朝鮮のために活動するハッカーグループが、盗んだ資金を洗浄するためにロシアを拠点とする暗号通貨取引所を利用していることを発見した。
同社は、こうした行為が少なくとも2021年以降続いていると推定しており、LazarusグループがHarmonyのブリッジをハッキングした結果生じた2,190万ドルの取引を取り上げている。
“この暴露は、北朝鮮とロシアのサイバー犯罪者間の強力な同盟を意味するだけでなく、世界的な当局に課題を提示している。ロシアの国際的な法執行活動に対する非協力的な姿勢は悪名高く、特にロシアの取引所に送られた盗難資金を回収する見通しを曇らせている」
。
バイナンスのようなグローバルなプラットフォームが盗まれた資金をブロックする例はこれまでにも繰り返されてきたが、ロシアと西側諸国との緊張関係が北朝鮮を利するようになっていることがわかる
。
毎年多額の資金が盗まれている
特に大惨事となった2022年を除いて、北朝鮮のハッカーによって暗号通貨から盗まれた資金の額に関しては「ある程度の安定」が見られる。9月14日時点で3億4,040万ドルで、今年の総額は2021年のそれに匹敵しそうだ。
図1 – 北朝鮮のハッカーによって毎年盗まれる資金
Chainalysisの推定によると、盗まれた暗号の総額は35億4000万ドル。
エコシステムにおけるハッキングの総数に対する割合という点では、このデータが年によって大きく異なることにも注目したい。今のところ、この割合は2022年と比べて減少しているようで、現在29.7%となっている
。
Figure 2 – すべての暗号ハッキングと北朝鮮のハッキングの比較
先月、我々はこれらのハッカーが攻撃を成功させるために使用するさまざまな戦略について見てきた。最近では、FBIがStakeプラットフォームへの攻撃における全体主義国家の責任を指摘した。
