米連邦捜査局(FBI)は、仮想通貨のノード運営者、取引所、および民間セクターに対し、14億ドル相当のバイビットハッキングで盗まれた資金をロンダリングするために使用されたアドレスからの取引をブロックするよう求めた。
バイビットハッキングを巡っては、仮想通貨分析企業が北朝鮮のハッカー集団ラザルスの関与が濃厚であるとの指摘を既に行っているが、FBIは26日の発表でこのハッキングが北朝鮮によるものであることを確認した。
FBIは、バイビットの事件を「トレーダートレイター(TraderTraitor)」と呼ばれる北朝鮮のサイバー活動の一環であると指摘する。
FBIによれば、トレーダートレイターは業界内で「ラザルス・グループ」、「APT38」、「ブルーノロフ(BlueNoroff)」、「スターダスト・チョリマ(Stardust Chollima)」としても知られている。
「トレーダートレイターの攻撃者は急速に行動を進めており、盗まれた資産の一部をビットコイン(BTC)やほかの仮想資産に変換し、複数のブロックチェーン上で数千のアドレスに分散させている」とFBIは最新の発表で指摘する。
「これらの資産は今後さらにロンダリングされ、最終的には法定通貨に変換されると予想される」
FBIは、リモートプロシージャコール(RPC)ノード運営者、取引所、ブリッジ、ブロックチェーン分析企業、分散型金融(DeFi)サービス提供者などに対し、トレーダートレイターに関連する取引をブロックするよう呼びかけている。
仮名の仮想通貨アナリストであるEmberCN氏によれば、バイビットのハッカーは2月21日の事件以降、既に13万5000イーサ(ETH)以上をロンダリングしており、さらに現在の価格で約8億2,500万ドル相当の36万3900ETHがハッキング以来手つかずのまま残っている。
仮想通貨フォレンジック企業チェイナリシスによると、ハッカーは盗まれたETHの一部をビットコイン(BTC)、ダイ(DAI)などの仮想通貨に変換し、分散型取引所、クロスチェーンブリッジ、KYC(本人確認)なしの即時スワップサービスを利用して移動させたという。
一方で、ブロックチェーン分析企業エリプティックは、バイビットのハッキングに関連すると疑われる1万1084個の仮想通貨ウォレットアドレスをすでに特定している。
FBIは、事件に関する重要な情報を持つ者に対し、同機関のインターネット犯罪通報センターへ連絡するよう呼びかけている。
