月間暗号資産

  • HOME
  • NEWS
  • 北朝鮮のハッカーが盗んだ暗号資産を初めて押収 チェイナリシスが発表

北朝鮮のハッカーが盗んだ暗号資産を初めて押収 チェイナリシスが発表

ブロックチェーン分析会社チェイナリシス(Chainalysis)は8日、今年3月に「Ronin Networks」から盗まれた6億ドル(約856億円)の暗号資産(仮想通貨)うち、3000万ドル(約43億円)相当を米政府が押収し、それを支援したと発表した。

Ronin Netwirksは、P2E(Play to Earn)の代表的なNFT(非代替性トークン)ゲーム・Axie Infinity(アクシーインフィニティ)に特化したブロックチェーンだ。今年3月、Ronin Networkとイーサリアム・チェーンをつなぐRoninブリッジの9つのバリデーションキーのうち5つが悪用され、17万3600ETH(当時約725億円相当)と2550万USDC(当時約30億円相当)がハッキング被害に遭った。

犯行は北朝鮮のハッキンググループ「ラザルス・グループ(Lazarus Group)が関与しているとされていた。

チェイナリシスは、「私達は2022年時点で、北朝鮮の関連する業者、特にラザルスは約10億ドル(約1,427億円)を盗んだと推定している」と説明。加えて、「米法務執行期間や暗号資産業界の主要組織の協力により、盗まれた3000万ドル以上の暗号資産が押収された。これは北朝鮮のハッカーグループが盗んだ暗号資産を押収した初の事例だ。官民の協力がなければ実現不可能であった。盗まれた資金の多くはまだハッカーのウォレットに残っている」とブログで語った。

今回押収した暗号資産は、ハッキング被害に遭ったうちの約10%に相当するという。

なお、今回の調査により明らかになった、ラザルスの資金洗浄方法は以下の通りだ。

  1. 盗まれたETHを仲介者のウォレットに送る。
  2. トルネード・キャッシュ(Tornado Cash)を使用し、イーサリアム(ETH)を一括で混合させる。
  3. イーサリアムをビットコイン(BTC)にスワップ。
  4. ビットコインを一括で混合させる。
  5. ビットコインはキャッシュアウトするためにCrypto to Fiatサービスに預けられる。

先月、米国財務省外国資産管理局(OFAC)は暗号資産を洗浄する役割を担ったトルネード・キャッシュに制裁を加えた。ラザルスは以降、DeFi(分散型金融)サービスを利用し、1回の取引で複数の異なる種類の暗号資産を切り替えていたという。

ハッカーが異なるチェーン間で資産を移動する「ブリッジ」を経由した洗浄方法に切り替えたことが、今回の資金回収につながったようだ。

チェイナリシスによれば、一見、複雑に見える取引も、同社のツールを利用すればこれらのクロスチェーンの資金を簡単に追跡することができるとしている。

画像:Shutterstock

関連記事

米財務省、暗号資産ミキシングサービス「トルネード・キャッシュ」を制裁

暗号資産史上最大のハッキング被害に遭ったアクシーインフィニティの「Ronin Bridge」が稼働再開へ

人気ブロックチェーンゲーム「Axie Infinity」が分散型取引所をリリース