中国を拠点とする店頭取引(OTC)トレーダーが、悪名高い北朝鮮のハッカーグループ「ラザルス」のために、数千万ドル相当の仮想通貨を資金洗浄していたという。
オンチェーンアナリストのZachXBT氏によれば、中国のOTCトレーダーであるワン・イーコン氏は、2022年以降、ラザルスのために盗まれた仮想通貨を現金に交換していた。
ZachXBT氏によると、ワン氏とピアツーピア取引を完了した後にアカウントを凍結されたZachXBT氏のフォロワーを通じて、ワン氏の存在が明らかになったという。
ZachXBT氏は10月23日のXポストでその経緯を次のように書いている。「最近、そのフォロワーは、2024年8月13日にワン・イーコン氏から、通常の市場レートを大幅に下回るレートで約150万USDTを中国人民元に交換する大規模な注文を持ちかけられたと報告してきた」。
ワン氏に関連するウォレット「0x501」には、ラザルスが関与する25以上のハッキング事件に関連する仮想通貨1700万ドル以上が集められたという。しかし、ZachXBT氏によれば、テザーは2023年11月にこのウォレットに保持されていた37万4000USDTを凍結した。
Wang OTC trader fund flows. Source: ZachXBT/X
ラザルスは北朝鮮政府に関連するサイバー犯罪グループであり、6億ドル規模のローニンブリッジ攻撃など多くの仮想通貨ハッキング事件に関与したで知られている。
ラザルスによるソーシャルエンジニアリング攻撃
9月、米連邦捜査局(FBI)は、ラザルスがソーシャルエンジニアリングを利用した詐欺に注力していると警告した。
FBIの9月3日の通知によれば、北朝鮮のサイバー攻撃者が分散型金融(DeFi)や仮想通貨関連企業の従業員をターゲットにして、複雑かつ精巧なソーシャルエンジニアリングを通じて資金を盗もうとしている。
オンチェーンセキュリティ企業サイバーズの戦略担当副社長であるマイケル・パール氏によると、米国の現物ビットコインETFは、ラザルスの次の大きなターゲットとなる可能性があるという。
パール氏は、コインテレグラフとのインタビューで「最近、FBIは北朝鮮のハッカーがETFに侵入して資金を盗もうとする可能性があると警告を発表した。すべてのETFは、どこかにビットコインを保管している。そして、誰かがそれを盗む方法を考えていることは確かだ」と述べている。
コスモスのハッキングを企図か?
さらに北朝鮮のグループは次にコスモスのエコシステムを狙っている可能性がある。
コスモスのリキッドステーキングモジュール(LSM)の一部は、北朝鮮の開発者によって構築された懸念が浮上している。
非営利団体レデセントラライズの研究責任者であるメロディ・チャン氏によれば、北朝鮮のハッカーがコスモスLSMコードの背後にいる可能性があるという事実は、エコシステムのコードに秘密のバックドアなどの隠れた脆弱性をもたらす恐れがある。
「大きな懸念は、これらの開発者がバックドアやシステムをハッキングする方法などの脆弱性を追加する可能性があることである。現在のLSMの問題やFBIの警告を考慮すると、徹底的なコード監査が緊急に必要であることは明らかだ」。
ラザルスは、最も悪名高い仮想通貨ハッカーグループの1つであり、2009年に初めて姿を現し、2023年までの6年間で30億ドル以上の仮想通貨を盗んでいる。
仮想通貨取引所ビットゲット(Bitget) が入金&取引キャンペーンを開催!最大で5000USDT相当の先物ポジションクーポンとPS5を獲得可能【10月最新】
