北朝鮮グループLazarusに関連するとされるハッカーが、暗号通貨取引所DMM Bitcoinのハッキングからと思われる3500万ドル以上を移動させた。
オンチェーンスルースZachXBTによると、盗まれた資金はカンボジアで運営されている会社Huione Guaranteeを通して洗浄された。
ラザロ、3億500万ドルの強盗から資金を移動
暗号通貨調査官ZachXBTは、ハッカーがDMM Bitcoinから盗んだビットコイン(BTC)を週末にミキサーを通して流したことを明らかにした。その後、彼らはBTCをクロスチェーン流動性プロトコルTHORChainを介してイーサリアム(ETH)とアバランチ(AVAX)に変換した。
攻撃者はその後、資産をテザー(USDT)に、そしてトロン(TRX)に移した。最終的に、すべての暗号通貨はHuione Guaranteeに渡った。
7月12日、Tetherの発行元がトロンのアドレス「TNVaK…s4Ug8」をブラックリストに登録したため、2820万ドルの送金がブロックされた。ZachXBTは、このウォレットがわずか3日間でDMMハックから約1400万ドルを引き出したと指摘した。
続きを読む: 暗号資産詐欺プロジェクト:偽トークンを見破る方法
オンチェーン探偵はまた、ハッキングに関与したLazarus、Huione、その他に関連する538のアドレスのリストを共有した。同氏は、観察されたマネーロンダリングの手法やオフチェーンの指標から、北朝鮮のグループLazarusが事件の背後にいることを示唆した。
カンボジアのHuioneグループの一部であるHuione Guaranteeは、不動産と自動車の有望なマーケットプレイスとしてスタートした。しかし、Elliptic社の研究者は、一見合法的な運営の裏で詐欺行為が行われていることを発見した。同プラットフォームは、取引を安全に行うための「デポジットとエスクロー・サービス」を提供していたが、東南アジアの詐欺師の間で人気があることが判明した。
このプラットフォームでのほとんどの支払いはUSDTステーブルコインを使って行われていた。Ellipticの研究者は、同プラットフォームが開始以来110億ドル以上の取引を処理し、2024年だけで34億ドルの取引があったことを発見した。Huioneはまた、カンボジア政府とつながっていると考えられている。
「Huioneは東南アジアにおける不正資金の主要なハブとなっており、主に豚の屠殺組織などの犯罪組織によって利用されている。昨年、私は3100万ドルのフィントック投資詐欺スキームから数百万ドルがフイオネに流れたことを発見しました」とザックXBTは指摘した。
関連記事:暗号資産詐欺15の典型的な手口とは
日本を拠点とするDMM Bitcoinは2024年5月に大規模なハッキングに見舞われ、2022年12月以来最大のブロックチェーンインシデントであり、暗号資産史上3番目の規模を記録した。攻撃者はサイトのセキュリティに存在する重大な脆弱性を悪用し、サーバーへのアクセスを可能にした。
ハッキングから1週間も経たないうちに、DMM Bitcoinは影響を受けたユーザーに補償するために500億円(3億2100万ドル)を調達する意向を発表した。
Follow us on:
X(Twitter):@BeInCryptoJapan
Telegramチャンネル:@BeInCrypto Japan オフィシャルチャンネル
免責事項 - Disclaimers
当ウェブサイトに掲載されているすべての情報は、誠意をもって作成され、一般的な情報提供のみを目的としています。当ウェブサイトに掲載されている情報に基づいて行う一切の行為については、読者ご自身の責任において行っていただきますようお願いいたします。
