This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Lazarus Groupによる暗号化プラットフォームへの攻撃手法と36億ドルの資金洗浄分析
北朝鮮ハッカー組織Lazarus Groupの攻撃手法とマネーロンダリングの分析
最近、国連の機密報告が明らかにしたところによると、あるハッカー団体が昨年、ある暗号通貨取引所から資金を盗んだ後、今年の3月にある仮想通貨プラットフォームを通じて1.475億ドルのマネーロンダリングを行った。
報告によると、監査官は2017年から2024年の間に発生した97件の暗号通貨企業をターゲットにしたネットワーク攻撃を調査しており、関与する金額は約360億ドルです。その中には昨年末に某暗号通貨取引所から盗まれた1億4750万ドルの事件が含まれており、この資金は今年の3月にマネーロンダリングプロセスを完了しました。
2022年、アメリカはあるミキシングプラットフォームに制裁を実施しました。翌年、そのプラットフォームの二人の共同創設者が、北朝鮮に関連するサイバー犯罪組織と関与して、10億ドル以上のマネーロンダリングを支援したとして起訴されました。
ある暗号通貨アナリストの調査によると、このハッカー組織は2020年8月から2023年10月の間に、2億ドル相当の暗号通貨を法定通貨にマネーロンダリングした。
このハッカー組織は長年にわたり、大規模なネットワーク攻撃や金融犯罪を行っていると非難されてきました。彼らのターゲットは、銀行システムから暗号通貨取引所、政府機関から民間企業に至るまで、世界中に広がっています。以下では、いくつかの典型的な攻撃ケースを分析し、このハッカー組織がどのように複雑な戦略と技術手段を用いてこれらの驚くべき攻撃を実施しているのかを明らかにします。
! 歴史上最も横行する暗号通貨窃盗ギャング? ハッカーグループLazarus Groupのマネーロンダリング方法の詳細な分析
ソーシャルエンジニアリングとフィッシング攻撃
ヨーロッパのメディアによると、この組織はヨーロッパと中東の軍事および航空宇宙企業を標的にしていた。彼らはソーシャルプラットフォーム上で求人広告を掲載し、従業員を欺き、求職者に実行可能ファイルを含むPDFをダウンロードさせることでフィッシング攻撃を実施した。
この攻撃手法は心理的操作を利用し、被害者を警戒心を緩めさせ、リンクをクリックしたりファイルをダウンロードしたりする行動を取らせることで、システムの安全を脅かします。ハッカーはマルウェアを通じて被害者のシステムの脆弱性を狙い、機密情報を盗みます。
ある暗号通貨決済プロバイダーに対する6か月間の行動の中で、組織は類似の手法を使用し、その結果、同社から3700万ドルが盗まれました。彼らはエンジニアに偽の求人を送り、分散型サービス拒否攻撃などの技術的攻撃を仕掛け、パスワードのブルートフォース攻撃を試みました。
暗号通貨取引所への複数の攻撃
2020年8月から10月にかけて、多くの暗号通貨取引所やプロジェクトが攻撃を受けました:
これらの盗まれた資金は2021年初頭に同じアドレスに集められ、その後、ミキシングプラットフォームを通じて何度も移動され、混乱させられました。2023年までに、攻撃者は資金を特定の出金アドレスに送信しました。
! 歴史上最も横行する暗号通貨窃盗ギャング? ハッカーグループLazarus Groupのマネーロンダリング方法の詳細な分析
ある相互扶助保険プラットフォームの創設者がハッカーの攻撃を受けた
2020年12月14日、ある相互保険プラットフォームの創設者の個人アカウントが37万プラットフォームトークンを盗まれ、約830万ドルの価値がありました。
ハッカーは複数のアドレスを通じて盗まれた資金を移転および交換します。部分的な資金はビットコインネットワークにクロスチェーンされ、その後イーサリアムネットワークに再度クロスされ、最後にミキシングプラットフォームを通じて混乱させられ、最終的に出金プラットフォームに送信されます。
2021年5月から7月にかけて、攻撃者は1100万USDTをある取引プラットフォームに送金しました。2023年2月から6月にかけて、再び分割して1100万USDTを2つの異なる引き出しアドレスに送信しました。
最近のDeFiプロジェクト攻撃事件
2023年8月、2つのDeFiプロジェクトが攻撃を受け、合計約1500枚のETHが盗まれました。ハッカーはこれらのETHをミキシングプラットフォームに移動し、その後いくつかの中継アドレスに引き出しました。
2023年10月12日、これらの資金は新しいアドレスに集中されました。11月になると、そのアドレスは資金の移動を開始し、最終的に中継と交換を通じて、特定の引き出しアドレスに資金を送信しました。
! 歴史上最も横行する暗号通貨窃盗ギャング? ハッカーグループLazarus Groupのマネーロンダリング方法の詳細な分析
まとめ
そのハッカー組織は、暗号資産を盗んだ後、主にクロスチェーン操作とミキサーを使用して資金を混乱させます。混乱させた後、彼らは盗まれた資産をターゲットアドレスに引き出し、固定されたアドレスグループに送信して現金化操作を行います。盗まれた暗号資産は通常、特定の現金化アドレスに預けられ、その後、店頭取引サービスを通じて法定通貨に交換されます。
このような持続的かつ大規模な攻撃に直面して、Web3業界は厳しいセキュリティの課題に直面しています。関係機関は、このハッカーグループの動向とマネーロンダリングの手法に継続的に注目しており、プロジェクトチーム、規制当局、法執行機関がこのような犯罪に対抗し、盗まれた資産を回収するのを支援しています。
! 歴史上最も横行する暗号通貨窃盗ギャング? ハッカーグループLazarus Groupのマネーロンダリング方法の詳細な分析