ブロックチェーン分析を手掛けるZachXBT氏は、北朝鮮のハッカー集団ラザルスに関連する7つのウォレットアドレスを共有した。
5月21日、ZachXBT氏はX上でこれらのアドレスを公開した。これに先立ち、同氏が行ったハッカー集団の調査によって380万ドルのデジタル資産が当局によって凍結された。
執筆時点で、ZachXBT氏が特定した仮想通貨ウォレットは891BTCを保持している。
4月29日、ZachXBT氏は、ラザルスが2020年以降25件以上のハッキングで2億ドルを資金洗浄した方法についての詳細な分析を発表した。同氏は、ラザルスのハッカーがピアツーピア(P2P)マーケットプレイスや仮想通貨ミキシングサービスを利用して盗んだ仮想通貨を法定通貨に交換していたことを明らかにした。
ZachXBT氏は、少なくとも4400万ドルがPaxulとNoonesのP2Pマーケットプレイスを使用して資金洗浄されたと指摘した。「EasyGoatfish351」と「FairJunco470」というユーザーネームは、盗まれた資金と一致する入金と取引量を示していた。
ZachXBT氏の分析は、盗まれたデジタル資産がテザー(USDT)に交換され、その後法定通貨に交換されて出金されたことも強調した。
ラザルスグループは、しばらくの間活動を停止していたが、今年初めに再び活動を再開した。1月8日、北朝鮮のハッカーは盗まんだ120万ドルのデジタル資産をミキサーから移動し、一部の資金を非アクティブなウォレットに送金した。ラザルスは、アナリストが仮想通貨ミキサーと判断した場所から2回の送金で27.37BTC、当時の価値で120万ドルを移動した。資金を引き出した後、ハッカーは3.343BTCを以前使用していたアドレスに移動した。
4月24日、ハッカーはソーシャルメディアプラットフォームLinkedInを使用して、マルウェア攻撃で脆弱なユーザーをターゲットにしているのが確認された。ブロックチェーンセキュリティ企業のスローミストはこの攻撃を報告し、ラザルスのハッカーが仮想通貨エコシステム内でブロックチェーン開発者の仕事に応募するふりをして、機密の社内情報にアクセスしようとしていた。
ラザルスグループは、仮想通貨分野をターゲットにする最も悪名高い犯罪組織の1つであり続けている。2023年までの6年間で、ラザルスは30億ドル以上のデジタル資産を盗んだとされる。2022年に17億ドルが盗まれたが、この金額は北朝鮮の年間輸出収入のほぼ10倍に相当する。
PR記事「新規口座開設等で最大6000円相当もらえる!先物取引 コピトレで有名な仮想通貨取引所ビットゲット【特典出金可】」
PR記事「仮想通貨取引所Gate.io 新規口座開設で7700円相当の軍資金! もらって取引キャンペーン実施中 【先着順】」