ブロックチェーンフォレンジック企業のサイファートレースは、北朝鮮のハッキングに関連しているとされる中国人に関する分析を公開した

3月2日、米財務省の外国資産管理室(OFAC)は、北朝鮮による仮想通貨取引所へのハッキングに関連していたとして、Tian YinyinとLi Jiadongの2人を制裁リストに追加したと発表。今回、サイファートレースはこの2人に関しての分析を行っている。

この2人は、北朝鮮のハッカー集団「ラザルス」によるハッキング攻撃に関連していたという。ラザルスは2014年のソニーピクチャーズへの攻撃、17年のランサムウェア「WannaCry」、および韓国の仮想通貨取引所ビッサムへの攻撃に関与していると考えられている。

取引所からは総額2億3400万ドル(約247億円)相当の仮想通貨が流出した。仮想通貨ビットコイン(BTC)が10,800BTC、イーサ(ETH)が218,800ETH、さらにイーサリアムクラシック(ETC)、XRP、ライトコイン(LTC)、ジーキャッシュ(ZEC)、ドージコイン(DOGE)が含まれていた。

仮想通貨を少額にした上で取引所に送金

サイファートレースによると、サイバー犯罪者は取引所に1回に大量の入金を行うことを避け、仮想通貨を少額に分けた上で取引所に送金していた。

146個のトランザクザクションを介して仮想通貨を少額にしていき、最終的に2つの取引所に集約された(取引所の名前は明かされていない)。

米財務省の文書にょると、盗まれた仮想通貨1億1050万ドル(約117億円)が2人の中国人に流れたと推定されている。

KYCプロセスに偽造写真

サイファートレースは、2人の中国人が取引所によって行われる本人確認(KYC)プロセスにどのように対応したかも解説している。

2人は韓国人男性とドイツ人男性とされる画像を取引所にアップロードしていたが、画像を分析すると、もともと同じ写真をフォトショップで修正されたものであったという。

翻訳・編集 コインテレグラフジャパン