北朝鮮グループLazarusに関連するとされるハッカーが、暗号通貨取引所DMM Bitcoinのハッキングからと思われる3500万ドル以上を移動させた。
オンチェーンスルースZachXBTによると、盗まれた資金はカンボジアで運営されている会社Huione Guaranteeを通して洗浄された。
Sponsoredラザロ、3億500万ドルの強盗から資金を移動
暗号通貨調査官ZachXBTは、ハッカーがDMM Bitcoinから盗んだビットコイン(BTC)を週末にミキサーを通して流したことを明らかにした。その後、彼らはBTCをクロスチェーン流動性プロトコルTHORChainを介してイーサリアム(ETH)とアバランチ(AVAX)に変換した。
攻撃者はその後、資産をテザー(USDT)に、そしてトロン(TRX)に移した。最終的に、すべての暗号通貨はHuione Guaranteeに渡った。
7月12日、Tetherの発行元がトロンのアドレス「TNVaK…s4Ug8」をブラックリストに登録したため、2820万ドルの送金がブロックされた。ZachXBTは、このウォレットがわずか3日間でDMMハックから約1400万ドルを引き出したと指摘した。
続きを読む: 暗号資産詐欺プロジェクト:偽トークンを見破る方法
オンチェーン探偵はまた、ハッキングに関与したLazarus、Huione、その他に関連する538のアドレスのリストを共有した。同氏は、観察されたマネーロンダリングの手法やオフチェーンの指標から、北朝鮮のグループLazarusが事件の背後にいることを示唆した。
SponsoredカンボジアのHuioneグループの一部であるHuione Guaranteeは、不動産と自動車の有望なマーケットプレイスとしてスタートした。しかし、Elliptic社の研究者は、一見合法的な運営の裏で詐欺行為が行われていることを発見した。同プラットフォームは、取引を安全に行うための「デポジットとエスクロー・サービス」を提供していたが、東南アジアの詐欺師の間で人気があることが判明した。
このプラットフォームでのほとんどの支払いはUSDTステーブルコインを使って行われていた。Ellipticの研究者は、同プラットフォームが開始以来110億ドル以上の取引を処理し、2024年だけで34億ドルの取引があったことを発見した。Huioneはまた、カンボジア政府とつながっていると考えられている。
「Huioneは東南アジアにおける不正資金の主要なハブとなっており、主に豚の屠殺組織などの犯罪組織によって利用されている。昨年、私は3100万ドルのフィントック投資詐欺スキームから数百万ドルがフイオネに流れたことを発見しました」とザックXBTは指摘した。
関連記事:暗号資産詐欺15の典型的な手口とは
日本を拠点とするDMM Bitcoinは2024年5月に大規模なハッキングに見舞われ、2022年12月以来最大のブロックチェーンインシデントであり、暗号資産史上3番目の規模を記録した。攻撃者はサイトのセキュリティに存在する重大な脆弱性を悪用し、サーバーへのアクセスを可能にした。
ハッキングから1週間も経たないうちに、DMM Bitcoinは影響を受けたユーザーに補償するために500億円(3億2100万ドル)を調達する意向を発表した。