This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
ハッカー団伙がバイタルマネープラットフォームを利用して1.475億ドルをマネーロンダリングしたと国連報告が暴露
史上最も横行する暗号通貨窃盗団? ハッカーグループLazarus Groupがマネーロンダリングを行う方法の詳細な分析
最近、国内の共同報告書が重大な暗号資産の盗難事件を明らかにしました。報告によると、あるハッカーグループが昨年取引所から資金を盗んだ後、今年の3月にある仮想通貨プラットフォームを通じて1.475億ドルをマネーロンダリングしました。
調査員は国連安全保障理事会制裁委員会に報告し、2017年から2024年の間に発生した97件の暗号資産会社に対するネットワーク攻撃を調査していると述べ、関与する金額は36億ドルに達するとしています。その中には昨年末に某暗号資産取引所が被った1.475億ドルの盗難事件が含まれており、この資金は今年3月にマネーロンダリングプロセスを完了しました。
注目すべきは、アメリカ政府が2022年にこの仮想通貨プラットフォームに対して制裁を実施したことです。昨年、このプラットフォームの2人の共同創設者が10億ドル以上のマネーロンダリングを助けたとして告発され、その一部の資金はあるサイバー犯罪組織に関連しています。
ある暗号資産分析専門家の調査によると、そのハッカー集団は2020年8月から2023年10月の間に、2億ドル相当の暗号資産を法定通貨にマネーロンダリングした。
ネットワークセキュリティの分野では、このハッカーグループは長年にわたり、大規模なネットワーク攻撃や金融犯罪を行っていると非難されてきました。彼らのターゲットは特定の業界や地域に限らず、銀行システムから暗号資産取引所、政府機関から民間企業に至るまで、世界中に広がっています。以下では、いくつかの典型的な攻撃ケースを分析し、このハッカーグループがどのようにその複雑な戦略や技術手段を通じて、これらの驚くべき攻撃を成功裏に実施したのかを明らかにします。
! 歴史上最も横行する暗号通貨窃盗ギャング? ハッカーグループLazarus Groupのマネーロンダリング方法の詳細な分析
ソーシャルエンジニアリングとフィッシング攻撃
欧州メディアによると、このハッカー集団は以前、ヨーロッパと中東の軍事および航空宇宙企業をターゲットにして、ソーシャルプラットフォームで求人広告を掲載し、求職者に実行可能ファイルが展開されたPDFをダウンロードさせ、その後フィッシング攻撃を実施していました。
社会工学とフィッシング攻撃は、心理的操作を利用して犠牲者の警戒心を緩め、リンクをクリックしたりファイルをダウンロードしたりする行動を取らせることで、彼らの安全を脅かそうとします。
彼らのマルウェアは攻撃者が被害者のシステム内の脆弱性を標的にし、敏感な情報を盗むことを可能にします。
特定の暗号資産決済プロバイダーに対する6か月間の行動で、そのハッカー集団は似たような手法を使用し、同社から3700万ドルが盗まれました。活動全体を通じて、彼らはエンジニアに虚偽の求人を送り、分散型サービス拒否攻撃などの技術的攻撃を仕掛け、多くの可能性のあるパスワードを提出してブルートフォース攻撃を行いました。
! 歴史上最も横行する暗号通貨窃盗ギャング? ハッカーグループLazarus Groupのマネーロンダリング方法の詳細な分析
多くの暗号資産取引所が攻撃を受けた
2020年8月から10月の間に、多くの暗号資産取引所とプロジェクトが攻撃を受けました。これには、カナダの取引所のウォレットが盗まれたこと、あるブロックチェーンプロジェクトが秘密鍵の漏洩により40万ドルの未承認送金を引き起こしたこと、さらに別の取引所がセキュリティの脆弱性により75万ドルの暗号資産を失ったことが含まれます。
これらの攻撃事件の資金は2021年初頭に同じアドレスに集まりました。その後、攻撃者は複数回の転送と通貨の混合操作を通じて資金を分散させ、最終的に特定のアドレスに送信しました。
ある相互扶助保険プラットフォームの創設者がハッカーの攻撃を受けた
2020年12月14日、ある相互扶助保険プラットフォームの創設者の個人アカウントが37万枚のプラットフォーム通貨を盗まれ、約830万ドルの価値がありました。攻撃者は一連のアドレスを通じて資金を移転・交換し、混乱、分散および集約の操作を行いました。一部の資金はクロスチェーンでビットコインネットワークに移動し、その後イーサリアムネットワークに戻され、最後に混合通貨プラットフォームを通じて混乱させられ、出金プラットフォームに送信されました。
2021年5月から7月にかけて、攻撃者は1100万USDTをある取引プラットフォームに転送しました。2023年2月から6月にかけて、攻撃者は複数のアドレスを通じて合計1117万USDTを異なる引き出しプラットフォームに送信しました。
! 歴史上最も横行する暗号通貨窃盗ギャング? ハッカーグループLazarus Groupのマネーロンダリング方法の詳細な分析
最新の攻撃イベントの分析
2023年8月、2件の新たな攻撃事件が発生し、それぞれ624枚のETHと900枚のETHが関与しました。これらの盗まれた資金はすぐにある混合通貨プラットフォームに移されました。その後、資金は特定のいくつかのアドレスに引き出され、2023年10月には1つのアドレスに集中しました。11月になると、これらの資金は移動し始め、最終的には中継と交換を通じて、特定の出金アドレスに送信されました。
###概要
このハッカー集団の過去数年の活動を分析することで、彼らの主なマネーロンダリング手法をまとめることができます:暗号資産を盗んだ後、彼らは通常、資金の出所を混乱させるために、何度もクロスチェーンを使用し、ミキサーを利用します。混乱させた後、彼らは資産をターゲットアドレスに引き出し、固定されたアドレスグループに送信して出金操作を行います。盗まれた暗号資産は最終的に特定の出金アドレスに入金され、その後、OTC取引サービスを通じて暗号資産を法定通貨に換金します。
このハッカーグループの継続的かつ大規模な攻撃は、Web3業界に巨大なセキュリティの課題をもたらしました。関連機関はこのグループの動向に継続的に注目しており、その活動やマネーロンダリングの手法をさらに追跡し、プロジェクト関係者、規制当局、法執行機関がこのような犯罪に対処し、盗まれた資産を回収するのを支援します。
! 歴史上最も横行する暗号通貨窃盗ギャング? ハッカーグループLazarus Groupのマネーロンダリング方法の詳細な分析