北朝鮮のハッカーが仮想通貨エコシステムを脅かし続けており、過去5年間で約20億ドル(約2900億円)の仮想通貨を盗んだと推定されている。
ブロックチェーン情報企業TRMラボは、北朝鮮のサイバー犯罪者に焦点を当てた仮想通貨関連のハッキングについての調査報告書を公表した。TRMラボのデータによると、北朝鮮は2023年に約2億ドルの仮想通貨を盗でおり、今年盗まれた仮想通貨全体の20%を占めている。
北朝鮮のサイバー攻撃は、他の悪意のあるアクターによる攻撃の10倍以上と推定されている。同国のハッカーは分散型金融(DeFi)エコシステムに狙いを定め、大量の仮想通貨送金を処理しているクロスチェーンブリッジを食い物にしている。
クロスチェーンの1つであるアクシ―インフィニティのローニンブリッジのハッキングでは、6億5000万ドルの仮想通貨が盗まれた。2022年だけで北朝鮮のハッカーは合計で約8億ドルを盗んでいる。
これらのサイバー攻撃を実行する方法は、フィッシングやサプライチェーン攻撃などさまざまだ。
TRMラボは、北朝鮮のハッカーがオンチェーンのマネーロンダリング方法においてより熱心だと指摘している。過去には、仮想通貨取引所が盗まれた仮想通貨を現金化するために使われていたが、現在では「多段階のマネーロンダリングプロセス」に進化している。
ハッカーは、米財務省の外国資産管理局(OFAC)による厳しい制裁、法執行機関の捜査、そして改善されたブロックチェーン追跡ツールに対応するため、ロンダリングの手法を進化させている。TRMラボは、制裁国家である北朝鮮からのハッカーが現在使用している難読化方法の例として、2023年の北朝鮮によるアトミックウォレットのハッキングのケースを詳述している。
この事件は2023年6月に発生し、ハッカーはノンカストディアルウォレットプロバイダーのアトミックウォレットを狙い、4100のアドレスから約1億ドルの仮想通貨を盗んだ。TRMラボは、フィッシングやサプライチェーン攻撃がこの攻撃が行われた可能性が高いと推測している。
ハッカーはイーサリアム、トロン、ビットコイン、XRP、ドージコイン、ステラ、ライトコインのブロックチェーンを通じてユーザーウォレットから資金を盗み出し、盗まれた資金を新しいウォレットに送った。ERC-20とTRC-20のトークンは、分散型取引所を使用してイーサ(ETH)とトロン(TRX)に交換され、自動プログラム、ミキサー、クロスチェーンスワップの組み合わせでロンダリングされた。
翻訳・編集 コインテレグラフジャパン