North Korea’s Lazarus Group Launders $900 Million in Cryptocurrency
2023/10/06 TheHackerNews — 暗号通貨 $7 billion 相当が、クロスチェーン犯罪により違法に洗浄されている。そして、北朝鮮と関連のある Lazarus Group は、2022年7月〜20237月に、その収益のうち約 $900 million の窃盗に関与している。今週にブロックチェーン分析会社 Elliptic は発表した最新レポートの中では、「コイン・ミキサーなどを提供する従来からの組織が、いまでも押収や制裁の対象として監視されているため、チェーンホッピングやアセットホッピングへと切り替える、暗号通貨の犯罪組織が増加している」と記されている。
クロスチェーン犯罪とは、暗号資産の出所を難読化するために、あるトークンやブロックチェーンから、別のトークンやブロックチェーンへと、暗号資産を連続して変換することを指す。それは、暗号通貨のためのマネーロンダリングにとって有利な方法であり、ミキサーのような ACC アプローチの代替手段となっている。
Elliptic が収集したデータによると、このようなサービスを経由して送金された資金の割合が、111% も増加した最大の要因として、 Lazarus Group によるクロスチェーン・ブリッジの利用がある。
Lazarus Group は、2023年6月以降において、約 $240 million の暗号通貨を盗んだと推定されているが、その内訳は Atomic Wallet ($100 million)、CoinsPaid ($37.3 million)、Alphapo ($60 million)、Stake.com ($41 million)、CoinEx ($31 million) となる。
2023年9月に ESET は、「Lazarus キャンペーンの多様性/件数/慣行における奇抜さが、このグループを定義付けている。そして、サイバー犯罪活動の三本の柱である、スパイ活動/妨害活動/金銭的利益の追求の、すべて行っている」と述べている。
この脅威アクターが関連する犯罪では、たとえば 9,500 Bitcoin 以上を入金するために Avalanche Bridge が使用され、それと同時に、略奪した資産の一部を移動するためにクロスチェーン・ソリューションが採用されている。
Elliptic は、「資産の移動が、同じブロックチェーン上で繰り返して終了していることから、一連の取引に正当なビジネス上の目的は見いだせず、また、その出所の難読化が目的だと推定される。難読化のために行き来する橋渡は、すなわち “チェーンホッピング “は、今やマネーロンダリングの類型として認識されている」と述べている。
韓国の National Intelligence Service (NIS) が、今年の北朝鮮は造船分野を攻撃していると警告している中で、今回の情報開示が行われた。
Elliptic は、「北朝鮮のハッキング組織が主として採用しているハッキング手法は、IT メンテナンス会社の PC を占拠して回避すること、および、社内の従業員にフィッシングメールを配布した後に悪質なコードをインストールすることであった」と述べている。
北朝鮮の Lazarus による暗号通貨窃取については、これまでにも、2023/06/05 の「北朝鮮とサイバー攻撃:外貨収入の 50% を暗号通貨ハイジャックなどから得ている」といった記事があります。また、2022/08/09 には「米財務当局が暗号通貨ミキサー Tornado Cash を制裁:北朝鮮 APT との関連性も指摘」という記事もポストされています。よろしければ、Lazarus で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.