ブロックチェーンアナリストは、北朝鮮のラザルスグループが$1.4億のBybitハックと$2900万のPhemexハックの両方に関連していることを示しており、2つの事件の間に直接のオンチェーン接続が明らかになっています。
BybitとPhemexハックの背後にいるとされるラザルスグループ
ZachXBTとArkham Intelligenceによって発見された新しいオンチェーン証拠は、北朝鮮のサイバー犯罪シンジケートであるラザルスグループをBybitとPhemexのハックに直接関連付けています。2月21日のBybitハックは、歴史上最大の暗号盗難であり、stETH、mETH、その他のERC-20トークンを含む$1.4億以上のデジタル資産が盗まれました。
オンチェーンデータは、BybitとPhemexの侵害から盗まれた資金が同じウォレットに混合されていることを示しており、同じハッカーグループが両方の攻撃の背後にいることを示しています。
攻撃がどのように行われたか
Bybitハックは、Ethereumマルチシグコールドウォレットの署名者を欺く詐欺的な取引を通じて実行され、悪意のあるスマートコントラクトのロジック変更を知らずに承認させました。これにより、攻撃者はコールドウォレットを制御し、未知のアドレスに資金を転送することができました。
1月のPhemexハックは、11のブロックチェーンネットワークにわたる125の個別取引を含み、攻撃者はTornado Cashを介して資金をEthereum (ETH)に変換する前に$2900万を吸い取ることができました。
ラザルスグループの進行中の暗号悪用
ラザルスグループは歴史上最大の暗号ハッキングのいくつかに関与しており、以下が含まれます:
$600M Ronin Networkハック
$305M DMM Bitcoinハック
$230M WazirXハック
$50M Upbitハック
$50M Radiant Capitalハック
$16M Rain Managementハック
Chainalysisによると、北朝鮮のハッカーは2024年だけで47件の事件で$1.34億を盗んでおり、2023年から102%の増加を示しており、今年の全暗号盗難の61%を占めています。
政府は増大する北朝鮮のサイバー脅威に警告
アメリカ、日本、韓国は2024年1月に共同声明を発表し、北朝鮮のハッキング活動が全球的な金融安全保障に対する脅威が増大していることを警告しました。韓国はその後、盗まれた暗号通貨を使って核兵器の開発を資金援助したとされる15人の北朝鮮人に制裁を科しました。
暗号業界は前例のないセキュリティの課題に直面しています
Bybitハックだけで2024年の全盗まれた暗号の半分以上を占めており、取引所のセキュリティ対策を強化する必要性が高まっています。北朝鮮の国家支援ハッカーが戦術を洗練させる中、業界は将来のリスクを軽減するためにサイバーセキュリティ防御を強化する必要があるとCointelegraphは述べています。
