This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
ラザルスグループが14.75億ドルの暗号資産を盗む 国際調査36億ドルのネットワーク攻撃
ハッカー集団Lazarus Groupによる暗号通貨の盗難とマネーロンダリング活動の分析
最近、国連の機密報告書が明らかにしたところによると、北朝鮮のハッカー集団Lazarus Groupは昨年、ある暗号資産取引所から資金を盗んだ後、今年3月にある仮想通貨プラットフォームを通じて1億4750万ドルをマネーロンダリングした。
国連安全保障理事会の制裁委員会の監視員は、2017年から2024年の間に発生した97件の疑わしい北朝鮮ハッカーによる暗号資産会社へのネットワーク攻撃を調査しています。総額は約360億ドルにのぼります。その中には、昨年末に某暗号資産取引所への攻撃が含まれており、1.475億ドルの損失を引き起こし、今年の3月にマネーロンダリングが完了しました。
ある国の政府は2022年にその暗号資産プラットフォームに制裁を課しました。2023年、そのプラットフォームの2人の共同創設者が10億ドル以上のマネーロンダリングを助けたとして告発され、その一部の資金は北朝鮮関連のネット犯罪組織に関係しています。
暗号資産分析の専門家による調査によれば、Lazarus Groupは2020年8月から2023年10月の間に、2億ドル相当の暗号資産を法定通貨にマネーロンダリングした。
ラザルスグループは長年にわたり、大規模なネット攻撃や金融犯罪を行っていると非難されており、その標的は世界中のさまざまな業界に広がっています。以下では、いくつかの典型的なケースを分析し、この組織が複雑な戦略と技術手段を通じて攻撃を実施する方法を明らかにします。
! 歴史上最も横行する暗号通貨窃盗ギャング? ハッカーグループLazarus Groupのマネーロンダリング方法の詳細な分析
Lazarus Groupのソーシャルエンジニアリングとフィッシング攻撃
欧州のメディアによると、Lazarusは以前、ヨーロッパと中東の軍事および航空宇宙企業を標的にしていました。彼らはソーシャルプラットフォームに偽の求人広告を掲載し、求職者を誘惑してマルウェアを含むPDFファイルをダウンロードさせ、フィッシング攻撃を実施しました。
この社会工学とフィッシング攻撃は、心理的操作を利用して、被害者を油断させ、リンクをクリックしたりファイルをダウンロードしたりする危険な操作を実行させます。彼らのマルウェアは、被害システム内の脆弱性を利用して、機密情報を盗むことができます。
Lazarusは、ある暗号資産決済プロバイダーに対する6ヶ月間の活動で同様の手法を使用し、同社から3700万ドルが盗まれる結果となりました。その過程で、彼らはエンジニアに偽の仕事の機会を送信し、分散型サービス拒否攻撃などの技術的攻撃を仕掛け、パスワードのブルートフォース攻撃を試みました。
! 歴史上最も横行する暗号通貨窃盗ギャング? ハッカーグループLazarus Groupのマネーロンダリング方法の詳細な分析
暗号通貨取引所への複数の攻撃
2020年8月から10月にかけて、多くの暗号資産取引所が攻撃を受けました:
これらの盗まれた資金は2021年初頭に同じアドレスに集められ、その後、ある混合通貨サービスを通じてマネーロンダリングされました。攻撃者は何度も転送して交換した後、最終的に資金を特定の入金アドレスに送信しました。
知名プロジェクトの創設者がハッカーの攻撃を受ける
2020年12月14日、ある相互扶助保険プロジェクトの創設者の個人ウォレットから37万通貨(830万ドル相当)が盗まれました。盗まれた資金は複数のアドレス間で移動され、他の資産に換金されました。攻撃者はクロスチェーン操作、ミキシングプラットフォーム、および複数回の移転を通じて資金の出所を混乱させました。
2021年5月から7月まで、攻撃者は1100万USDTをある取引プラットフォームに転送しました。2023年2月から6月まで、合計1117万USDTを二つの異なる入金アドレスに分けて送信しました。
! 歴史上最も横行する暗号通貨窃盗ギャング? ハッカーグループLazarus Groupのマネーロンダリング方法の詳細な分析
最近の攻撃の分析
2023年8月、2つの異なる攻撃事件において、合計1524のETHがある混合通貨サービスに移転されました。その後、資金は数つの中継アドレスに引き出され、最終的に11月に交換を通じて特定の入金アドレスに送信されました。
まとめ
Lazarus Groupの主なマネーロンダリング手法は以下の通りです:
これらの連続的かつ大規模な攻撃は、Web3業界に重大なセキュリティの脅威をもたらしています。関連機関は、このハッカーグループの動向やマネーロンダリングの手法を追跡し、こうした犯罪を取り締まり、盗まれた資産を取り戻すために支援しています。
! 歴史上最も横行する暗号通貨窃盗ギャング? ハッカーグループLazarus Groupのマネーロンダリング方法の詳細な分析