北朝鮮のハッカー集団であるラザルスグループが、数週間の沈黙を破り、1月8日に100万ドル相当のビットコイン(BTC)を移動した。
ブロックチェーン分析会社アーカムインテリジェンスによると、ラザルスグループは仮想通貨ミキサーから27.371BTC(現在の価格で120万ドル相当)を2回に分けて転送した。その後、ラザルスグループは以前使用していたアドレスに3.343BTC(15万582ドル相当)を送金した。
gm
— Arkham (@ArkhamIntel) January 8, 2024
The Lazarus Group just made its biggest transactions in over a month, withdrawing $1M in BTC from what appears to be a mixing service this morning, then sending $150K of that to an inactive address they’ve sent to before.
Track Lazarus on Arkham:https://t.co/C4FFFLUkL5 pic.twitter.com/quYYF3h7Dj
この取引により、ラザルスグループのポートフォリオには7900万ドルが残っていることが明らかになった。犯罪集団の意図を推測することは不可能だが、これらの転送はさらなる活動の準備を示唆している可能性がある。
ラザルスグループは北朝鮮政府によって支援されているとされる。2023年に発生した全ハックの3分の1を占め、その年に最大7億ドルを荒稼ぎした。同グループは、偽の求人広告を使って標的にアクセスするなど、革新的な手法を用いていると報じられている。
アーカムインテリジェンスによると、ラザルスグループは2017年から2023年にかけて約30億ドルを盗んだという。これには、2022年3月のローニンブリッジハックが含まれており、ベトナムのスカイ・メイビスが開発した「アクシーインフィニティ」から、6億ドル以上のETHとUSDコイン(USDC)が奪われた。これは仮想通貨史上最大のハッキングだった。
ラザルスグループの活動は、米国財務省外国資産管理局(OFAC)による一連の行動を引き起こし、ローニンブリッジ事件に対する対応として、初めて仮想通貨ミキサー「Blender.io」を制裁対象とした。それ以降、OFACはトルネードキャッシュや、ラザルスグループとの関連がある個人にも制裁を科している。