北朝鮮のハッカーが盗んだ暗号資産を初めて押収 チェイナリシスが発表

ブロックチェーン分析会社チェイナリシス（Chainalysis）は8日、今年3月に「Ronin Networks」から盗まれた6億ドル（約856億円）の暗号資産（仮想通貨）うち、3000万ドル（約43億円）相当を米政府が押収し、それを支援したと発表した。

Ronin Netwirksは、P2E（Play to Earn）の代表的なNFT（非代替性トークン）ゲーム・Axie Infinity（アクシーインフィニティ）に特化したブロックチェーンだ。今年3月、Ronin Networkとイーサリアム・チェーンをつなぐRoninブリッジの9つのバリデーションキーのうち5つが悪用され、17万3600ETH（当時約725億円相当）と2550万USDC（当時約30億円相当）がハッキング被害に遭った。

犯行は北朝鮮のハッキンググループ「ラザルス・グループ（Lazarus Group）が関与しているとされていた。

チェイナリシスは、「私達は2022年時点で、北朝鮮の関連する業者、特にラザルスは約10億ドル（約1,427億円）を盗んだと推定している」と説明。加えて、「米法務執行期間や暗号資産業界の主要組織の協力により、盗まれた3000万ドル以上の暗号資産が押収された。これは北朝鮮のハッカーグループが盗んだ暗号資産を押収した初の事例だ。官民の協力がなければ実現不可能であった。盗まれた資金の多くはまだハッカーのウォレットに残っている」とブログで語った。

今回押収した暗号資産は、ハッキング被害に遭ったうちの約10%に相当するという。

なお、今回の調査により明らかになった、ラザルスの資金洗浄方法は以下の通りだ。

1. 盗まれたETHを仲介者のウォレットに送る。
2. トルネード・キャッシュ（Tornado Cash）を使用し、イーサリアム（ETH）を一括で混合させる。
3. イーサリアムをビットコイン（BTC）にスワップ。
4. ビットコインを一括で混合させる。
5. ビットコインはキャッシュアウトするためにCrypto to Fiatサービスに預けられる。

先月、米国財務省外国資産管理局（OFAC）は暗号資産を洗浄する役割を担ったトルネード・キャッシュに制裁を加えた。ラザルスは以降、DeFi（分散型金融）サービスを利用し、1回の取引で複数の異なる種類の暗号資産を切り替えていたという。

ハッカーが異なるチェーン間で資産を移動する「ブリッジ」を経由した洗浄方法に切り替えたことが、今回の資金回収につながったようだ。

チェイナリシスによれば、一見、複雑に見える取引も、同社のツールを利用すればこれらのクロスチェーンの資金を簡単に追跡することができるとしている。

画像：Shutterstock

関連記事

米財務省、暗号資産ミキシングサービス「トルネード・キャッシュ」を制裁

暗号資産史上最大のハッキング被害に遭ったアクシーインフィニティの「Ronin Bridge」が稼働再開へ

人気ブロックチェーンゲーム「Axie Infinity」が分散型取引所をリリース