ブロックチェーン分析の調査者たちは、最近の大規模な取引所のハッキングから盗まれたトークンを割引価格で提供し、仮想通貨のマネーロンダリングに関与している個人を特定した。
ブロックチェーンセキュリティ会社マッチ・システムズの代表は、2023年の夏に類似の手法を用いた複数の事件の調査を通じて、盗まれた仮想通貨トークンをP2P取引で販売しているとされる個人の特定につながったとコインテレグラフに話す。
調査では、盗まれた資産を提供しているというテレグラム上の個人を特定し、連絡を取ることに成功した。調査チームは、この個人のアドレスとの少額の取引を行った後、この個人が600万ドル相当の仮想通貨を含むアドレスを管理していることを確認した。

盗まれた資産の交換は、トークンの市場価格から3%の割引を提供する特別に作成されたテレグラムボットを通じて行われた。最初の会話の後、アドレスの所有者は、最初に提供した資産を売却し、新たなトークンが3週間後に利用可能になると報告した。
「我々との接触を維持し、この個人は新たな資産の販売の開始を通知した。利用可能な情報に基づくと、これらはコインエックス(CoinEX)またはステーク(Stake)からの資金であると推測するのが合理的だ」とマッチ・システムズの代表は述べている。
マッチ・システムズのチームは、この個人を完全に特定することはできなかったが、受け取ったいくつかのスクリーンショットと会話のタイミングに基づいて、活動時間が欧州のタイムゾーンではないかと指摘する。
「彼はコアチームの一員ではないと思われるが、コアチームと関連しており、資産の悪用をしないように保証するために、恐らく非匿名化されているのではないか」と同チームは語った。
この個人はまた、さまざまなやり取りの中で「不安定」で「不規則」な行動を示し、「ごめんなさい、行かなければならない、母が夕食を呼んでいる」といった言い訳で突然会話を終えることがあった。
「通常、彼は3%の割引価格で提供している。最初に彼を特定したとき、彼は証明として3.14 TRXを潜在的な顧客に送ることがあった」とマッチ・システムズはコインテレグラフに語った。
マッチ・システムズによれば、この個人は盗まれたトークンの決済手段としてビットコイン(BTC)を受け入れ、これまでに600万ドル相当のトロン(TRX)トークンを販売していた。テレグラムからの最新のオファーでは、5000万ドル相当のTRX、イーサ(ETH)、BNBトークンがリストされている。
ブロックチェーンセキュリティ会社セルティックは以前、ステークのハッキングで盗まれた資金について、総額4100万ドルのうち約480万ドルが、さまざまなトークンとの交換やクロスチェーンのスワップを通じてマネーロンダリングされたと指摘していた。
その後、FBIはステークの攻撃の犯人として北朝鮮のハッカー集団「ラザルス」であると指摘した。一方、サイバーセキュリティ企業スローミストも、5500万ドルのコインエックスでのハッキングについて北朝鮮の関与の可能性が高いと指摘した。

ただマッチ・システムズによれば、コインエックスとステークのハッキングの犯人は、過去のラザルスとは若干異なる手法を用いていたという。
過去のラザルスグループのマネーロンダリングはロシアやウクライナのような独立国家共同体(CIS)の国々を経由しなかったが、2023年夏のハッキングでは、盗まれた資金がこれらの地域で積極的にマネーロンダリングされていた。
過去のラザルスのハッカーはデジタル上の痕跡を最小限に抑えていたが、最近の事件では調査者のための手がかりがたくさん残されていた。
最後に、マッチ・システムズは、ラザルスのハッカーは通常、盗まれた仮想通貨を洗浄するためにトルネードキャッシュを使用していたが、最近の事件では、シンバッドやワサビのようなプロトコルを通じて資金がミキシングしていたと指摘している。
それでも、重要な類似点は依然として顕著だ。これらのハックすべてが、盗まれた資産の主要な保管先としてBTCウォレットを使用し、トークンのマネーロンダリングのためにアバランチブリッジとミキサーを使用していた。
翻訳・編集 コインテレグラフジャパン