北朝鮮のハッカーグループ「ラザルス」が資金洗浄に仮想通貨ミキサーのトルネードキャッシュを再び使用している。
分析会社エリプティックが報告したオンチェーン活動によると、ラザルスは3月13日以降、盗んだ仮想通貨をトルネードのウォレットに1200万ドル移動した。この資金は昨年11月、仮想通貨取引所HTXとそのクロスチェーンブリッジHECOから盗まれたものだ。
HTXのホットウォレットは11月22日の攻撃で3000万ドルが流出し、同日にHECOチェーンからは8660万ドルが流出した。これらの資金は分散型取引所を通じてETHに交換され、今週まで動かされていなかった。
トルネードキャッシュはイーサリアムブロックチェーン上に構築された分散型プライバシーツールだ。
この仮想通貨ミキサーはスマートコントラクトを使用し、あるアドレスからETHやERC-20トークンの預金を受け入れ、別のアドレスからのそれらを出金できるようにする。このプロトコルは2022年8月に、ラザルスグループに関連する資金を含む10億ドル以上の不正資金のマネーロンダリングを助けているとして、米財務省によって制裁を科された。
「トルネードキャッシュは制裁にもかかわらず運用を続けている。ミキサーは分散型ブロックチェーン上で動くスマートコントラクトを通じて運営されているため、Sinbad.ioのような中央集権型ミキサーが押収され閉鎖されるのと同じ方法では取り締まることができない」とエリプティックは指摘する。
ラザルスグループは他のミキサーオプションを失った後、トルネードキャッシュに戻ったと見られる。制裁以降、ハッカーは盗んだ資金をマネロンするためにクロスチェーンブリッジやビットコインミキサーのSinbad.ioを選んでいた。だがSinbad.ioは2023年11月に米国やフィンランドの当局によって閉鎖され、ミキシングの選択肢は狭まっていた
米国の仮想通貨ミキサーに対する取り締まりを巡っては、2022年5月にブレンダーへの制裁も行われている。
当局はミキサーの開発者にも目を光らせている。トルネードキャッシュの開発者であるロマン・ストーム氏とアレクセイ・ペルツェフ氏は、マネロンの共謀、制裁違反の共謀、無許可の資金送金業務の運営の共謀など、複数の罪で米国当局から起訴されている。ビットコインフォグの創業者も3月12日に資金洗浄の罪で有罪判決を受けた。
翻訳・編集 コインテレグラフジャパン