北朝鮮関連のハッカーが暗号資産セクターへの攻撃を強化しており、最近の調査ではラザルスグループの進化する手法が指摘されている。
オンチェーンアナリストのZachXBTは、同国のサイバー作戦に関連する一連の事件を明らかにした。これらの事件には、偽の開発者プロフィールの使用や複雑な資金洗浄戦略が含まれる。
Sponsoredラザルスハッカー、北朝鮮が暗号資産攻撃を強化する中で数百万ドルを盗む
6月29日、ZachXBTは報告し、ラザルスグループが5月16日にあるユーザーから320万ドル相当のデジタル資産を詐取したと述べた。
盗まれた資金はすぐにソラナからイーサリアムに変換された。ハッカーはその後、800ETHをトルネードキャッシュという暗号資産取引を隠すプライバシープロトコルに預けた。
報告時点で、推定125万ドルがDAIとETHを保持するイーサリアムウォレットに残っている。
一方、この攻撃はラザルスグループによる一連の活動の一部であり、同グループは高価値の暗号資産をますます狙っている。
6月27日、ZachXBTは、Pepeの創作者であるマット・フューリーに関連する複数のNFTプロジェクトに影響を与える重大なエクスプロイトに同グループを結びつけた。この攻撃は、ChainSawやFavrrといったプロジェクトにも影響を与えた。
Sponsoredこの一連の攻撃は6月18日に始まり、ハッカーは複数のNFT契約を掌握した。彼らはNFTをミントし、売り払って、これらのプロジェクトから推定100万ドルを盗んだ。
ZachXBTの調査によれば、ハッカーは盗まれた資金を3つのウォレットに移動した。最終的に一部のETHをステーブルコインに変換し、中央集権型取引所であるMEXCに送金した。
一方、特定のMEXC入金アドレスに結びついたステーブルコインの送金パターンは、攻撃者が複数の暗号資産プロジェクトに関与していることを示唆している。
さらに、分析により、韓国語の設定と北朝鮮の活動と一致するタイムゾーンを持つGitHubアカウントへのリンクが明らかになった。
「内部ログから明らかになった他の指標は、疑わしいDPRK IT労働者の履歴書に不規則性を示している。米国に住んでいると主張する開発者が、なぜ韓国語の設定、Astral VPNの使用、アジア/ロシアのタイムゾーンを持っているのか?」とZachXBTは疑問を呈した。
Favrrの場合、調査員はプロジェクトの最高技術責任者であるアレックス・ホンが北朝鮮のIT労働者であると疑っている。ZachXBTはまた、ホンのLinkedInプロフィールが最近削除され、彼の職歴が確認できなかったと報告した。
実際、これらの事件は北朝鮮が暗号資産の窃盗において継続的な役割を果たしていることを浮き彫りにしている。ブロックチェーン分析会社TRM Labsは最近、同国のハッカーが今年盗まれた暗号資産の約70%にあたる約16億ドルに関与していると結びつけた。
