北朝鮮は6億ドルの巨大な暗号強盗を引っ張った、と連邦準備制度理事会は言います

米国財務省は、巨大なAxieInfinity暗号通貨強盗の犯人を追跡することに成功しました。ラザロと呼ばれる北朝鮮のハッカーグループが盗難の背後に立っていることが判明しました。これは6億ドル以上の暗号通貨が盗まれたことに相当します。

盗難に対応して、関与したグループは米国の国際制裁リストに追加されました。

THREAD:OFACのLazarus GroupのSDN指定の更新により、北朝鮮のサイバー犯罪グループが、6億ドル以上のETHとUSDCが盗まれたRoninBridgeの3月のハッキングの背後にあったことが確認されました。

—連鎖分析(@chainalysis) 2022年4月14日

攻撃は今年の3月に行われ、暗号通貨トランザクションを含むブロックチェーンベースのゲームであるAxieInfinityを標的にしました。ゲームはイーサリアムに基づいていますが、Roninと呼ばれるブロックチェーンを利用しています。これにより、プレーヤーは、標準のイーサリアムブロックチェーンの高額な料金を支払うことなく、必要なすべてのトランザクションを実行できます。

2つのチェーンはデジタルブリッジで接続されています。これは日常のユーザーにとっては便利な回避策ですが、残念ながら、EthereumとRoninの間のブリッジでのエクスプロイトにより、大規模な盗難が発生しました。 Lazarus Groupが実施したハッキン​​グにより、173,600のイーサリアムと2,550万のUSDCが盗まれました。 USDCはいわゆるステーブルコインであり、米ドルに固定されていることを意味します。盗難の時点で、一緒にプールされた2つの通貨は6億ドルを超えていました。

当初、 特別指定国民リストの更新がAxieInfinity強盗に具体的に言及していたかどうかは不明でした。しかし、財務省はPC Gamerに対して、新しいエントリがLazarusによって行われたハッキン​​グに言及していることを確認しました。盗まれた資金を集めた暗号通貨ウォレットは、北朝鮮の進行中の調査の一環としてFBIによって発見されました。

ラザロは国が後援するハッカーのグループであり、彼らの攻撃について聞いたのはこれが初めてではありません。 Chainalysisによると、グループは2021年に少なくとも4億ドル相当のデジタル資産を盗みました。しかし、これは、グループが一度に6億ドル以上を盗んだことを考えると、2022年のAxieInfinityハックが大規模なエスカレーションであることを意味します。

貯金箱にビットコインを入れている女性のイラスト。
テイラーフリント/デジタルトレンド

これらの暗号攻撃を通じて得られた資金は、北朝鮮の武器プログラムに資金を提供するために使用される可能性が最も高いです。暗号セキュリティ会社のEllipticは、Lazarusが獲得した6億ドルの18%をすでにロンダリングしていると推定しています。

匿名のFBI代表がPCGamerに語った:私たちの調査を通じて、朝鮮民主主義人民共和国(DPRK)に関連するサイバーアクターであるLazarusGroupとAPT38が3月に報告されたイーサリアムでの6億2000万ドルの盗難に責任があることを確認できました29日。 FBIは、財務省や他の米国政府のパートナーと協力して、北朝鮮がサイバー犯罪や暗号通貨の盗難などの違法行為を利用していることを明らかにし、これに対抗して、政権の収入を生み出していきます。」

これは、単に楽しむだけでなく、ユーザーの利益を支援することに依存するゲームであるAxieInfinityにとって大ヒットです。 AxieInfinityの開発者であるSkyMavisは、RoninBridgeに追加のセキュリティ対策が追加されていると述べました。うまくいけば、今回は、橋が破られないように十分に安全になります。