米国政府は、北朝鮮のハッカー集団ラザルスによって盗まれたデジタル資産約267万ドルの押収を開始するための法的手続きを行った。
裁判所に提出された文書によれば、米政府は2022年のデリビットでのハッキングで盗まれた約170万ドル相当のテザー(USDT)の回収を目指している。
このハッキングでは、オプション取引所デリビットで2800万ドル相当の不正流出が発生した。ハッカーはデリビットのホットウォレットを突破した後、資金をトルネードキャッシュや複数のイーサリアムアドレスを通じて移動させ、追跡を回避しようとした。
米政府は、ラザルスグループが2023年に行ったギャンブルプラットフォーム「Stake.com」へのハッキングにより盗まれた約97万ドルのアバランチブリッジドビットコイン(BTC.b)の回収も申請した。この攻撃により、Stake.comは4100万ドル以上の損失を被った。
ラザルスグループによるハッキング
デリビットとStake.comのハッキングは、北朝鮮のラザルスグループに関連する攻撃のごく一部に過ぎない。オンチェーン分析家たちは、2024年7月のインドの仮想通貨取引所ワジールXが約2億3500万ドルの資金を失ったハッキングもラザルスグループによるものと考えている。
8月15日に発表されたZachXBTのレポートでは、少なくとも25の仮想通貨プロジェクトに侵入した北朝鮮のハッカーネットワークの存在を指摘している。ZachXBTによれば、これらのハッカーが偽名を使ってプロジェクトに開発者として参画し、コードを侵害して資金を奪っていたという。当時、ZachXBTは、特定されたすべての開発者が単一の組織のために働いている可能性が高いと説明した。
米FBIがラザルスについて警告
米連邦捜査局(FBI)は2024年9月にラザルスグループに関する一連の警告を発表した。最初の警告は、このハッカー集団によるソーシャルエンジニアリングに関するものだった。
FBIによれば、偽の求人情報や応募書類を無防備なユーザーに送信し、ソーシャルエンジニアリングを行っていたという。ハッカーが無防備な被害者と十分な信頼関係を築いた後に雇用書類に偽装したマルウェアをダウンロードさせる。。
PR記事「仮想通貨取引所ビットゲット(Bitget) が新規口座開設キャンペーンを開催!最大で8200円相当のXRPを獲得可能」