Norway Seizes Millions in North Korean Crypto
2023/02/20 InfoSecurity — 昨年にノルウェー当局は、北朝鮮の脅威アクターが盗み出した 60 million kroner ($5.9m) の暗号通貨を追跡/奪還し、この種の出来事としては過去最大の記録を打ち立てた。スカンジナビア諸国の対経済犯罪機関 (Økokrim) は、2022年3月の Ronin Network への襲撃以来、北朝鮮の脅威アクターたちによる大規模なマネーロンダリング指摘してきた。Økokrim の弁護士である Marianne Bender は、「Økokrim は、金銭の追跡が得意である。犯罪者が高度な手法を使ったとしても、ブロックチェーンには、金銭を追跡する高い能力があったことを、今回のケースが示している」と述べている。
彼は、「暗号通貨の追跡について、FBI の専門家と協力している。このような国をまたいだ協力は、社会がデジタルで利益を目的とした犯罪との戦いで、私たちを強化するという意味合いがある」と付け加えている。
Ronin Network とは、ベトナムのブロックチェーン・ゲーム開発会社 Sky Mavis が構築したものであり、同社のゲームである Axie Infinity 用の Ethereum サイドチェーンとして機能するものだ。
しかし、北朝鮮に支援される APT グループ Lazarus は、Sky Mavis の従業員に悪質なフィッシング・メールを送りつけ、その添付ファイルを開かせた後に、同社のネットワークに侵入していった。このハッカーは、推定で $618m の暗号通貨と現金を奪い、世界最大のサイバー強盗になった。
そして、今回の Økokrim の成功は、Ronin から盗まれた $30m の資金を、捜査当局が押収したと発表した数カ月後に訪れた。この作戦に関与したブロックチェーン分析会社 Chainalysis は、北朝鮮のハッカーが暗号ミキサー Tornado Cash を用いて、サイバー攻撃で盗み出した資金を洗浄していると主張する。
北朝鮮が盗んだ暗号通貨を、ミサイル・プログラムの資金として使用する可能性が高いことを考えると、こうした取り組みは、さらに緊急性を帯びてくる。Chainalysis は、「盗み出された暗号通貨は、北朝鮮の核兵器プログラムを支える資金となる。そのため、暗号通貨を追跡し、物理的な価値に交換するときに、その流れを止めることが重要だ」と述べている。
今回の奪還劇で押収された資金は Sky Mavis に返却され、影響を受けた顧客への弁済にも当てられるようだ。
2022年の統計データが出揃うにつれて、北朝鮮による暗号通貨強奪の規模が明らかになってきました。2022/12/26 の「APT と地政学的な背景:2022年に猛威を奮った脅威 Top-5 を分析」にも、Lazarus は登場していますので、よろしければ、ご参照ください。なお、関連記事は、以下のとおりです。
2023/02/02:2022年に盗まれた暗号通貨:北朝鮮は $1.7bn
2023/01/24:Ethereum $100M 相当:Lazarus と APT38 の犯行
2022/12/22:北朝鮮:5年間で $1.2B で 2022年だけで $626 M
IoT OT Security News 
You must be logged in to post a comment.