ブロックチェーン情報会社エリプティックは火曜日のブログ投稿で、アトミックウォレットのユーザーが悪名高い北朝鮮の犯罪組織ラザロの犠牲になった可能性があると述べた。アトミックウォレットのハッキングによる3,500万ドルの違法資金が、北朝鮮で最も悪名高いサイバーハッキンググループが支持する仮想通貨アグリゲーターに送金されたと伝えられている。
Lazarusグループの金融テロが仮想通貨業界に大打撃
Lazarus Group は、サイバー攻撃で知られる北朝鮮のサイバー犯罪組織で、2010 年以来、数多くの攻撃で告発されています。この組織は北朝鮮政府から資金提供を受けており、未知数のハッカーで構成されていると考えられています。 StoneFly、AndAriel、BlueNoroff など、さまざまなサブグループを通じて開始される攻撃の数が増加しています。
2017年にビットコインとモネロの株で韓国の仮想通貨投資家を攻撃して以来、この犯罪グループは、よく知られたソフトウェアシステムの欠陥を暴露する新種のコンピュータウイルスを配布する自律的な手段を用いて仮想通貨コミュニティを恐怖に陥れている。以前、Lazarus Group は、分散型サービス拒否攻撃を通じて韓国政府機関に対してサイバースパイ活動を行っていたことで知られていました。
Lazarus Group はまた、SWIFT ネットワークを使用して、ソニーや銀行機関などの世界的組織に対する攻撃や、ロシア、インド、台湾、ウクライナなどの国の数千台のマシンに影響を与える大規模なランサムウェア攻撃を行っています。 2020 年後半の新型コロナウイルス感染症(COVID-19)のパンデミック中、犯罪グループはスピア フィッシング手法を使用してコンピュータに侵入し、新型コロナウイルス感染症(COVID-19)に関する専有研究を盗み出しました。
このグループは、人気の暗号通貨ゲーム「Axie Infinity」に関連するブロックチェーンプロトコルである Ronin に対する 6 億ドル強奪で 2022 年をスタートさせました。 Lazarus Group は、AppleJeus マルウェアを拡散し、暗号通貨資金を盗むために、BloxHolder ブランドで偽の暗号通貨アプリケーションを宣伝する、新しいタイプの暗号通貨ハッキングに関与しているとされています。このグループは 25 件を超える注目すべき攻撃の原因となっています。
アトミックウォレットがサイバー犯罪者に被害を受ける
ノンカストディアル暗号通貨ウォレットであるアトミックウォレットの背後にあるチームは、土曜日の早朝、一部のユーザーがウォレットを侵害され、資金が盗まれたと発表した。報告によると、インシデントの数は「月間アクティブユーザー」の1%を超えなかったという。この発表は、ウォレットが空になったユーザーから Reddit に多くの苦情が寄せられたことを受けてのことだった。
仮名のブロックチェーン探偵ZachXBTは、ビットコイン、イーサ、テザー、ドージコイン、ライトコイン、BNBコイン、ポリゴン、トロンベースのUSDTなど、約3,500万ドル相当の暗号通貨が盗まれたと推定した。
Ellipticは、盗まれた暗号がSindbad.ioというミキサーに転送されたと書いている。このミキサーは、以前に認可された Blender.io ミキサーの後継であると Elliptic が考えているが、 Ellipticによると、使用パターンは同一であると指摘しており、Lazarus による他のハッキングによる資金洗浄に頻繁に使用されてきたという。ブログ投稿によると、同社は盗まれたアトミック資金を含むウォレットとLazarus侵害の一部との間の関連性も明らかにしたという。
Atomic などの非保管ウォレットでは、ユーザーは集中管理されたエンティティに依存せずに自分で暗号通貨を保存できます。つまり、ユーザーがデバイスまたはウォレットのパスワードを紛失した場合、シード フレーズを使用するだけで資金を回復できます。一方、シードフレーズにアクセスできる人は誰でもウォレットを複製して資金を盗むことができます。
3時間前、Elliptic Investigationsは、Atomic Walletのハッキング資金がUSDTと交換され、TRONにリンクされたと更新しました。
盗まれた暗号資産は、Lazarus Groupによる以前の攻撃で得た収益が含まれるウォレットに混入されていた可能性が高い。これは、2022年6月の1億ドルのホライゾンブリッジ侵害以来、ラザラス・グループによる大規模な暗号通貨盗難が公然と追跡されるのは初めてとなる。