最近のレポートでは、北朝鮮政府が支援する暗号通貨対応の犯罪の大規模さが明らかになりました。
朝鮮民主主義人民共和国(DPRK)のサイバー犯罪者は、2021年に暗号通貨業界に対する高度な永続的脅威であると断言したとChainalysisが報じました。
暗号通貨の不正使用の検出と防止で政府と民間を支援するブロックチェーンベースのデータプラットフォームによると、北朝鮮のハッカーは昨年、4億ドル相当の暗号を盗み、不正使用された資金の総量は過去最高に備蓄されました(ATH)。
“Lazarus Group “
主に投資会社や中央取引所を標的に、北朝鮮のハッカーは暗号通貨プラットフォームに少なくとも7回の攻撃を仕掛け、2021年には約4億ドル相当の暗号を奪いました。
2020年と比較すると、攻撃回数は4回から7回に急増しましたが、奪った金額は40%増加しました。
North-Korean hacks over time (Chainalysis)
これらの組織の「ホット」ウォレットから北朝鮮が管理するアドレスに資金を吸い上げるために、サイバー犯罪者はフィッシングルアー、コードエクスプロイト、マルウェア、および高度なソーシャルエンジニアリングを使用しました。
北朝鮮は、盗んだ暗号を保管すると、資金を隠蔽して現金化するために慎重なロンダリング戦術を用いました。
「このような複雑な戦術や技術により、多くのセキュリティ研究者は北朝鮮のサイバーアクターを高度持続性脅威(APT)と呼んでいます」と報告書は指摘し、特に北朝鮮の主要な情報機関である米国と国連に認可された偵察総局が率いるAPT38、別名「Lazarus Group」に当てはまると付け加えています。
2018年以降、Lazarus Groupは毎年、多額の暗号通貨を盗み、ロンダリングしており、その額は通常2億ドルを超えています。
“最も成功した個々のハッキングは、KuCoinと無名の暗号通貨取引所で、それぞれ単独で2億5000万ドル以上の利益を得た “と報告書には書かれており、国連安全保障理事会によると、ハッキングによる収益は北朝鮮の大量破壊兵器や弾道ミサイル計画を支えていると指摘しています。
Laundering Process
2021年、DPRKによって盗まれた暗号は、ドル換算ではイーサリアムが初めて大部分を占め、ビットコインはわずか20%、ERC-20トークンとアルトコインが22%を占めました。
Share of stolen crypto funds by coin type over time (Chainalysis)
盗まれた暗号通貨の種類が増えたことで、DPRKの暗号ロンダリングが複雑化したと、Chainalysisは分析しています。この洗練されたプロセスをいくつかのステップに分け、2021年には北朝鮮のハッカーの間で「ミキサー」の使用が増えたことを観察しています。
これらのソフトウェアツールにより、ハッカーは何千ものアドレスから暗号通貨をプールしたりシャッフルしたりすることができ、取引の追跡が非常に複雑になります。
Chainalysis社は、過去数年間に発生した攻撃のうち、9,135万ドルの暗号がロンダリングされた事例をもとに、現在使われている手口を説明しています。
8月、Liquid.comは、不正なユーザーが暗号取引所で管理されているウォレットの一部にアクセスしたことを報告しました。この攻撃では、67種類のERC-20トークンと多額のイーサリアムおよびビットコインが、これらの暗号ウォレットからDPRKに代わって活動する当事者が管理するアドレスに移動されました。
一般的なロンダリングプロセスでは、ERC-20トークンとアルトコインがDEXでイーサリアムに交換されます。
Laundering process visualization in Chainalysis Reactor: Stolen ERC-20 tokens swapped for Ethereum at DEXs (Chainalysis)
次のステップでは、イーサリアムがDEXやCEXでビットコインと混合してスワップされます。
「ハッカーたちがなぜこれらの資金を保持しているのかは不明ですが、事件に対する法執行機関の関心が薄れ、監視されずに現金化できることを期待しているのかもしれません」と報告書には書かれていますが、理由が何であれ「DPRKがこれらの資金を保持しようとしている期間の長さは、絶望的で性急なものではなく、慎重な計画を示唆しているため、示唆に富んでいます」と付け加えられています。
