悪名高い北朝鮮のハッカー集団Lazarusが、またしても数百万ドル規模のハッキングに関与したとされている。
暗号捜査官のZachXBTによると、この悪用は7月22日に始まり、イーサリアム(ETH)、ビットコイン(BTC)、トロン(TRX)を通じて、アルファポに関連する複数のホットウォレットから2300万ドル以上が流出した。
Lazarusが行ったとされる最初のハッキングでは、USDTトークンで600万ドル、USDCで108,000ドル、2,500 ETH、その他いくつかのトークンが流出し、Avalanche.
経由で様々な安定コインやビットコインにスワップされた。
@zachxbtは、のホットウォレットが$23M+相当のクリプトンを流出したことを検知しました。
~607万$usdt、108万$usdc、1020万$ftn、430万$tfl、2. 5K $ETH、~1.7K $DAIがAlphapoから0x040a…0d17にドレインされた。
流出者はその後、安定コインと他のいくつかの… https://t.co/PGrk9QK2Cr pic.twitter.com/obK8qAel3Z– PeckShieldAlert (@PeckShieldAlert) 2023年7月23日
..
アルファポのホットウォレットからどれだけのネイティブビットコインがハッキングされたかはまだ確認されていないと、ZachXBT氏は述べた。”どれだけのBTCが盗まれたかは現時点では不明のままです。”とツイートした。
Alphapoは今週初め、2度目の悪用に見舞われ、さらに3700万ドルの盗まれたビットコインとトロンがオンチェーン分析ツールによって確認された。
強盗の背後にある詳細は不明ですが、ZachXBTは、Lazarusは通常、「チェーン上で非常に明確なフィンガープリントを作成する」と報告し、北朝鮮のグループが操作の背後にあることを示唆しました。
ZachXBTはTCNのコメント要請にすぐには応じなかった。
ラザロと暗号
Lazarusグループはよく知られた北朝鮮のハッカー組織で、過去何年にもわたって暗号を悪用してきた。
過去にはマルウェアを広めるためにベンチャーキャピタルファンドを装ったこともあり、ブロックチェーン分析会社Ellipticによると、同グループは20億ドル以上を盗んだと言われている
。
今年、Lazarusは6月上旬のAtomic Walletへの攻撃で1億ドル以上を盗んだとされている。
このサイバー犯罪シンジケートは、2022年6月の1億ドルのHarmonyブリッジハックと、Harmonyの強盗の1ヶ月後に発生した1億9000万ドルのNomadブリッジハックにも関連している
。