米国当局は、盗まれた資金の10万単位以上が入ったイーサリアムウォレットをブラックリスト化
。
米財務省は、北朝鮮のハッカーグループ「Lazarus」が、Axie Infinity Ronin bridgeの6億2500万ドルのハッキングに関与していると主張しました。
同庁は、盗まれた暗号通貨の一部を含むイーサリアム(ETH)アドレスを制裁リストに追加した。4月14日現在、ウォレットには約148,000ETHが保管されています。
THREAD:OFACのLazarus Groupに対するSDN指定の更新により、この北朝鮮のサイバー犯罪者グループが、6億ドル以上のETHとUSDCが盗まれた3月のRonin Bridgeのハックの背後にいたことが確認されました
– Chainalysis (@chainalysis) April 14, 2022
..
の場合
暗号分析会社Chainalysisは、ウォレットが盗まれた資金のかなりの部分を受け取ったことを確認し、Ellipticは最近、金額の約14%が洗浄されたことを明らかにしました
。
ラザログループとは何者か
ラザログループは、北朝鮮が支援するサイバー犯罪ユニットで、近年、いくつかの高プロファイルの暗号強盗に関与してきました。
Lazarusは2018年にGate.ioから2億ドル以上の暗号を盗んだことで初めて脚光を浴び、その後も悪評を集めています。
2020年には、シンガポールの暗号取引所であるKuCoinから盗まれた約3億ドル相当のデジタル資産を盗み出すことにも関与しています。
Lazarusは「さまざまなサイバー犯罪攻撃で利益を得た暗号を盗み、ロンダリングするためのハイレベルな技術を展開」し始めており、北朝鮮政府の支援を受けた疑いが持たれている。最近の報告では、Lazarusグループの一部がハッキングを利用して北朝鮮のミサイルプログラムの資金を調達していることが明らかになりました
。
Ronin Network はハッキングに対して何をしているのでしょうか?
Ronin Networkはブログで、今後の発生のリスクを減らすためにRoninブリッジにさらなるセキュリティ対策を追加し、今月末までにブリッジを再展開する予定であると述べています。
Roninネットワークは、Axie Infinityのプレイ・トゥ・アーンのゲームをホストするイーサリアム側のチェーンである。このゲームの開発者であるSky Mavisは、Axie Infinityのようなプラットフォームの要件であるスケーラビリティのオプションが優れているため、これを使用しています。
一方、Axie Infinityは投資家から1億5000万ドルを調達し、影響を受けたユーザーに返金している。Roninブリッジはまだ復旧していませんが、ユーザーは現在、Binance経由で出金することができます。
私たちは最近、このプラットフォームがハッキングの前にも相当数のユーザーを失ったことを報告しました。
米国の制裁がウォレットに意味するもの
米国が資金の相当部分を保有するウォレットをブラックリスト化したことで、グループは盗まれた資金をフィアットに変換することがより困難になります。
ハッカーは、盗まれた資金を変換するために中央集権的な取引所を利用しなければならず、それにはかなりの流動性が必要だからです。
財務省の広報担当者は次のように語っています:
このウォレットを特定することで、他のVC関係者に、このウォレットと取引することで米国の制裁にさらされるリスクがあることを明らかにすることができます。これは、財務省があらゆる権限を駆使して悪意のあるサイバーアクターを混乱させ、不正に得た犯罪収益を阻止しようとする姿勢を示している。
したがって、フラグを立てずにウォレット内の資金を中央集権的な取引所に移動させることは、今後は不可能になります。
