北朝鮮のラザルスグループ、$15億Bybitハック後に400 ETHをトルネードキャッシュに移動

ZachXBT：トルネードキャッシュのデミックスで北朝鮮の$3.1M PEPEトークン購入が判明

ラザルスグループ、北朝鮮の国家支援ハッキング集団は、2025年3月12日に400 ETHをプライバシーツールであるトルネードキャッシュに移転したとブロックチェーンセキュリティ企業のCertikが報告しています。この資金は2025年2月21日に発生した暗号通貨取引所Bybitの侵害から来たと信じられており、デジタル資産1.4億ドル以上を失った—これは史上最大の暗号通貨窃盗です。

EllipticとChainalysisのアナリストは、攻撃をラザルスの仕業と見なし、フィナンシャルゲインを目的とした取引所攻撃の歴史を指摘しました。オンチェーン探偵のZachXBTは、北朝鮮のハッカーを主要な容疑者として特定する主導を行いました。Bybitのドバイ拠点のプラットフォームは、Safe Walletシステムを標的とした社会工学的手法を通じて危機に陥り、ハッカーがマルチシグネチャコールドウォレットを枯渇させることができました。

盗難後、ラザルスは盗まれたトークンを分散型取引所（DEX）プラットフォームを介してイーサリアムに交換し、資金をミキサーへ送金しました。トルネードキャッシュは、2022年に米国財務省により制裁された分散型イーサリアムベースのミキサーであり、ゼロ知識証明を使用して取引の痕跡を隠し、法執行機関の活動を複雑にしています。

Certikは400 ETHの移転を検出し、ラザルスに関連するビットコインネットワークアドレスに辿り着きました。クロスチェーン活動が直接的な帰属を複雑にする一方で、研究者たちはタイミングがグループの洗浄パターンに合致すると指摘しました。オンチェーン調査官ZachXBTは金曜日に述べました：「高信頼のトルネードキャッシュデミックスで、DPRKが2025年3月11日にトルネードキャッシュからETHを引き出した後、437.6B PEPE（$3.1M）を購入したことが明らかになりました。」

この移転は、ラザルスの進化する戦術を示しており、クロスネットワークでの洗浄や、偽のZoomコールを通じた開発者へのマルウェアキャンペーンを含んでいます。米国当局は、トルネードキャッシュが2019年以降、70億ドル以上の不正資金を処理したと推定しており、そのうち約4.55億ドルがラザルスに結び付けられています。2024年11月の連邦裁判所判決により、部分的にミキサーに対する制裁が解除されましたが、その法的地位は依然として議論中です。

セキュリティ企業は、北朝鮮が盗まれた暗号を武器プログラムの資金に利用していると警告します。Bybitのハックは2021年のPoly Networkの6億1000万ドルの盗難をはるかに上回り、産業のセキュリティにおける体系的な脆弱性を浮き彫りにしました。執筆時点で、Arkham Intelligenceのデータは、ハッキング集団が約$11.8億のデジタル資産を保有しており、その大部分がBTCであることを示しています。