北朝鮮のハッカー集団「ラザルス・グループ」は3月1日、仮想通貨取引所バイビット(Bybit)ハッキングで盗んだ資金のうち、6万2200ETH(約1億3800万ドル相当)を資金洗浄した。これにより、まだ移動されていない資金は15万6500枚となったと、匿名の仮想通貨アナリストが指摘している。

XユーザーのEmberCNによると、14億ドル規模のバイビットハックで盗まれた49万9000ETHのうち、すでに約34万3000ETHが移動されており、残りの資金も今後3日以内に処理される可能性があるという。

移動済みのETHは全体の68.7%に相当し、2月28日時点の54%から増加している。

EmberCNは以前、米連邦捜査局(FBI)がノード運営者、仮想通貨取引所、ブリッジなどに対し、バイビットのハッカーに関連する取引をブロックするよう要請したことで、資金洗浄のペースが一時的に鈍化していたと指摘していた。

Hackers, North Korea, Money Laundering, THORChain, Bybit, Lazarus Group

The Bybit hacker still has another $346 million of Ether left to launder, should they choose. Source: EmberCN

FBIは、バイビットハッキングに関与した、または関連する51のイーサリアムアドレスを公表。一方、ブロックチェーン分析企業エリプティックは、関連する可能性のある1万1000以上の仮想通貨ウォレットアドレスを特定した。

暗号資産フォレンジック企業のチェイナリシスによると、ハッカーは盗んだETHの一部を、ビットコイン(BTC)、ステーブルコインのDai(DAI)などに換金。分散型取引所(DEX)、クロスチェーンブリッジ、KYCなしの即時スワップサービスを利用して資金を移動させている。

これらのプロトコルの一つであるクロスチェーン資産スワッププロトコル「THORChain」は、北朝鮮のハッカーによる資金移動の多くを支援しているとして批判を浴びている。

THORChainの開発者の一人「Pluto」氏は、北朝鮮ハッカーの取引をブロックする投票が覆されたことを受け、プロトコルへの貢献をやめると発表した。

THORChainの創設者ジョン=ポール・ソービョルンセン氏はコインテレグラフへのコメントで、自身はすでにプロトコルには関与していないと述べた。また、FBIや米財務省の外国資産管理局(OFAC)が制裁リストに載せた仮想通貨ウォレットアドレスは、THORChain上での取引履歴がないと指摘している。

2月21日に発生した14億ドル規模のバイビットハックは、仮想通貨業界で過去最大のハッキング事件となった。2022年3月23日に発生した6億5000万ドル規模のローニンブリッジハックの損失額を大きく上回っている。