米政府、北朝鮮のラザルスグループの盗まれた資金を標的に
米国政府は、北朝鮮の悪名高いハッカー集団「ラザルス」から盗まれた267万ドル以上のデジタル資産を取り戻すため、最新の訴訟を起こした。
訴状は2024年10月4日に提出され、2022年と2023年に発生した2つの最大の仮想通貨強盗事件、DeribitのハッキングとStake.comの侵害による資金を対象としている。
裁判所の文書によると、警察はオプション取引所デリビットから盗まれた約170万ドル相当のテザー(USDT)を追跡しており、この事件で2,800万ドルの損失が発生した。
ハッカーらは、トルネードキャッシュミキサーと複数のイーサリアムアドレスを使用して、自分たちの行動を隠蔽し、盗んだ金をロンダリングしようとした。さらに、政府は、Stake.comギャンブルプラットフォームのハッキングにより4,100万ドル以上の損害が発生した結果、約97万ドル相当のAvalancheブリッジビットコイン(BTC.b)の回収を目指している。
これらの事例は、ラザルス・グループのサイバー犯罪活動とされるもののほんの一例に過ぎない。ブロックチェーンアナリストらは、2024年7月に起きたワジールX取引所のハッキングも同グループによるものだとしている。このハッキングにより、被害者は最終的に推定2億3500万ドルの損害を被った。
オンチェーン調査会社ZackXBTの8月の報告書によると、北朝鮮の開発者が偽の身元を装い、コードを改ざんし、プロジェクトの資金を直接盗むことで、少なくとも25の異なる暗号通貨プロジェクトに侵入した疑いがあることが明らかになった。
FBIは最近、ラザルス・グループの活動に対する警告を強化している。2024年9月、FBIは、このサイバー犯罪グループが使用する非常に洗練されたソーシャルエンジニアリングの手法のいくつかを強調した。その中には、雇用文書を装ったマルウェアをダウンロードするようユーザーを騙すよう巧妙に作成された偽の求人広告も含まれている。