ブロックチェーン監視会社Ellipticは、悪名高い北朝鮮のハッキンググループLazarusの悪用について詳述した報告書を金曜日に発表した。
この組織は、過去3ヶ月間に5件の大規模な暗号ハッキングに関連している。ブロックチェーン・データによると、最新のものは、今週初めにハッキングされた世界的な暗号通貨取引所CoinExで、現在推定5,400万ドルだった。全体として、Elliptic社は、北朝鮮のLazarusが過去104日間だけで、約2億4000万ドルの暗号を盗んだと推定している。
「Ellipticの分析によると、CoinExから盗まれた資金の一部は、Lazarusグループが別のブロックチェーン上ではあるが、Drakeが支援する暗号カシオStake.comから盗まれた資金を洗浄するために使用されたアドレスに送られたことが確認された」とEllipticは書いている。FBIは先週、LazarusがStakeから4100万ドルの暗号通貨を盗んだと発表した。
Ellipticの今日の発見は、水曜日のCoinExのハッカーがStakeのハッキングに「誤って自分のアドレスを接続してしまった」とツイッターで発言したオンチェーンスルースZachXBTの発見を裏付けるものである。
昨日の$54Mの@coinexcomのハッキングは北朝鮮にも責任があるようです。
0x75497999432b8701330fb68058bd21918c02ac59 pic.twitter.com/9qZPdc3yhT
– ZachXBT (@zachxbt) 2023年9月13日
ハッカーはその後、盗んだ資金を以前Lazarusが使用していたブリッジを使用してイーサリアムに移動し、ハッカーが管理していることが分かっているウォレットアドレスに送金した。資金のかなりの部分はTronとPolygonブロックチェーンから発生した。
Ellipticによると、Lazarusのハッカーはまた、Stakeのハッキングの際に見られたアドレスと資金を混合し、6月に1億ドルのAtomicウォレットのハッキングに関与したアドレスを使用した。
「このようなブロックチェーンの活動を考慮すると、またCoinExのハッキングが他の脅威グループによって行われたことを示唆する情報がないことから、Elliptic社はLazarus GroupがCoinExからの資金窃盗の容疑者として疑われるべきであることに同意する」と分析会社の研究者は述べている。
Lazarusが最近関与した他のハッキングには、6月下旬の暗号決済プラットフォームCoinsPaid、7月の暗号決済プロバイダーAlphapoが含まれる。Elliptic社は、このグループは分散型プラットフォームではなく、中央集権型プラットフォームを再び標的にしているようだと指摘している。おそらくソーシャル・エンジニアリング攻撃がそのような標的に対してより実行しやすいためだろう。
CoinExは金曜日にハッカーに公開書簡を出し、電子メールかブロックチェーン経由で同社に連絡し、バグ報奨金と資金の返還を交渉するよう要請している
。
