5月に発生した仮想通貨取引所DMMビットコインのハッキング事件で3億500万ドル(約482億円)相当の仮想通貨が盗まれたが、ハッキングの犯人は今月に入り、カンボジアのオンラインマーケットプレイスで3500万ドル(約55億円)以上を資金洗浄したという。
仮想通貨調査を手掛けるZachXBTによると、資金はカンボジアのオンラインプラットフォーム「フイワンギャランティ」に送られた。
エリプティックの7月10日のレポートによれば、このプラットフォームはオンライン詐欺や資金洗浄に使われており、カンボジアの首相であるフン・マネ氏の親族が運営に関与している。エリプティックによれば、このマーケットプレイスはハッキング、オンライン詐欺など得た仮想通貨11億ドル相当を取引している。
「資金洗浄の手法やオフチェーン指標の類似性から、このハッキング事件の背後にはラザルスグループがいると疑われる」とZachXBTは書いている。
ハッカーたちは盗まれたビットコインをプライバシーミキサーに入れ、そのビットコインを引き出し、クロスチェーン流動性プロトコルであるTHORChainを通じてイーサリアムやアバランチにブリッジしている。
ZachXBTによると、その後これらの資金はUSDTに変換され、トロンにブリッジされてからフイワンに送られたという。
しかし、7月12日にステーブルコイン発行者テザーがトロンウォレットアドレス「TNVaK…s4Ug8」をブラックリストに登録したため、2820万ドル(約44億円)のフイワンへの送金がブロックされた。ZachXBTによれば、DMMビットコインのハッキングで盗まれた資金のうち約1400万ドル(約22億円)がこのウォレットに流入していたという。
ZachXBTはまた、ラザルスグループ、フイワン、およびDMMビットコインのハッキングに関連する538のウォレットアドレスを共有した。
日本に拠点を置くDMMビットコインは、3億500万ドル相当のビットコインを失った。DMMビットコインは約2週間後にはユーザーへの被害を補償するためDMMグループなどからの資金調達を完了させたと報告した。
ブロックチェーンセキュリティ会社サイバーズによると、2024年に入ってから14億ドル(約2217億円)相当の仮想通貨が盗まれている。
中央集権型取引所はハッカーの主要なターゲットとなっており、過去12か月で損失が900%増加している。「この四半期では攻撃ベクトルに大きな変化が起こっている。中央集権型取引所(CEX)が主要な事件の被害を受ける一方、分散型金融(DeFi)プロトコルは耐性が向上している」とサイバーズは指摘している。