FBIが北朝鮮のLazarusグループと2億ドルの仮想通貨盗難を暴く

調査研究者のZachXBTは、悪名高い北朝鮮のハッカー集団Lazarus Groupの活動を暴露し、25件の暗号通貨ハッキングに関わる2億ドルのマネーロンダリングの痕跡を明らかにした。このレポートは、取引所、Tornado Cash などのプライバシー ミキサー、P2P マーケットプレイスを介して盗まれた資金の動きを追跡しています。 ZachXBTの詳細な分析により、デジタル資産を統合して法定通貨に変換する同グループの手法が明らかになり、洗浄プロセスの促進における中国のOTCトレーダーの役割が浮き彫りになった。

North Korea's Lazarus Group: Unraveling the $200 Million Crypto Laundering Scheme

北朝鮮のラザラス・グループ：2億ドルの暗号通貨洗浄計画を解明

Introduction

導入

The infamous North Korean hacking group, Lazarus Group, has come under intense scrutiny following a comprehensive report by renowned on-chain sleuth ZachXBT. The report meticulously chronicles 25 separate hacks perpetrated by the group, resulting in the illicit acquisition of over $200 million worth of cryptocurrency.

悪名高い北朝鮮のハッカーグループであるLazarus Groupは、有名なオンチェーン探偵ZachXBTによる包括的な報告書を受けて、厳しい監視にさらされている。この報告書は、同グループが実行した25件の個別のハッキングを綿密に記録しており、その結果、2億ドル相当の暗号通貨が不正に取得された。

The Lazarus Group's Crypto Heist: Modus Operandi

Lazarusグループの暗号通貨強盗: 手口

Over the past several years, Lazarus Group has orchestrated a series of high-profile cryptocurrency heists, targeting both individuals and companies. In 2020 alone, the group successfully breached the hot wallets of several crypto exchanges, including Coinberry and CoinMetro, stealing a combined sum of over $1.1 million in Bitcoin (BTC) and Ether (ETH).

過去数年にわたって、Lazarus Group は個人と企業の両方を標的とした一連の注目を集める暗号通貨強盗を組織してきました。 2020年だけでも、このグループはコインベリーやコインメトロを含むいくつかの仮想通貨取引所のホットウォレットに侵入することに成功し、ビットコイン（BTC）とイーサ（ETH）合わせて110万ドル以上を盗んだ。

Laundering the Proceeds: A Winding Path

収益の洗浄: 曲がりくねった道

Lazarus Group employed a sophisticated laundering scheme to conceal the illicit funds obtained through these hacks. The stolen cryptocurrency was initially consolidated into a single address before being gradually moved through Tornado Cash, an Ethereum-based privacy mixer. Despite Tornado Cash's reputation for obfuscating transaction trails, ZachXBT managed to trace the movement of these funds, leveraging their unique characteristics upon withdrawal.

Lazarus Group は、これらのハッキングを通じて得た違法資金を隠蔽するために、高度な洗浄スキームを採用しました。盗まれた暗号通貨は、最初は 1 つのアドレスに統合された後、イーサリアム ベースのプライバシー ミキサーである Tornado Cash を通じて徐々に移動されました。 Tornado Cash は取引の証跡をわかりにくくするという評判にもかかわらず、ZachXBT は引き出し時の独特の特性を利用して、これらの資金の動きを追跡することに成功しました。

Over the subsequent two years, the laundered cryptocurrency was commingled with funds from other Lazarus Group thefts and transferred to peer-to-peer (P2P) crypto marketplaces, such as Paxful and Noones, in the form of Tether (USDT).

その後 2 年間にわたり、洗浄された仮想通貨は他の Lazarus Group の窃盗資金と混合され、Tether (USDT) の形式で Paxful や Noones などのピアツーピア (P2P) 仮想通貨市場に送金されました。

Freezing the Assets: International Collaboration

資産の凍結：国際協力

In a significant development, a portion of the stolen funds was frozen in November 2023, with an undisclosed amount subsequently frozen by centralized exchanges in the fourth quarter of 2023. Additionally, three of four stablecoin issuers seized approximately $3.4 million held in a group of addresses associated with Lazarus Group.

重要な進展として、盗まれた資金の一部が2023年11月に凍結され、未公開の金額がその後2023年第4四半期に集中取引所によって凍結された。さらに、ステーブルコイン発行会社4社のうち3社が、アドレス群に保管されていた約340万ドルを押収した。ラザログループと提携。

Chinese OTC Desks: A Historic Nexus

中国の OTC デスク: 歴史的なつながり

The report also sheds light on Lazarus Group's use of Chinese over-the-counter (OTC) desks, including Wu Huihui, to facilitate the conversion of cryptocurrency into fiat (local currency). In April 2023, the US Department of Justice (DOJ) unsealed an indictment against Wu, alleging his involvement in financial transactions with the Democratic People's Republic of Korea (DPRK).

この報告書はまた、仮想通貨から法定通貨（現地通貨）への交換を促進するために、ラザルス・グループが呉慧輝を含む中国の店頭（OTC）デスクを利用していることにも光を当てている。 2023年4月、米国司法省（DOJ）は、朝鮮民主主義人民共和国（DPRK）との金融取引に関与した疑いでウー氏に対する起訴状を公開した。

Lazarus Group's Impact: A Far-Reaching Threat

Lazarus グループの影響: 広範囲にわたる脅威

The report underscores the pervasive impact of Lazarus Group attacks on the crypto ecosystem. Thousands of individuals and organizations have been directly or indirectly affected by their malicious activities, and this number is anticipated to grow.

この報告書は、暗号通貨エコシステムに対する Lazarus Group の攻撃の広範な影響を強調しています。何千もの個人や組織が悪意のある活動によって直接的または間接的に影響を受けており、その数はさらに増加すると予想されています。

Additional Analysis: Quantifying the Damage

追加分析: ダメージの定量化

Elliptic, a leading blockchain analytics firm, revealed that Lazarus Group was responsible for crypto heists amounting to over $300 million in 2022 alone. As of September 2023, the group reportedly held approximately $47 million worth of cryptocurrency in its wallets.

大手ブロックチェーン分析会社エリプティックは、ラザラス・グループが2022年だけで3億ドル以上の暗号通貨強盗に関与していたことを明らかにした。 2023年9月の時点で、同グループはウォレットに約4,700万ドル相当の仮想通貨を保有していると伝えられている。

Conclusion

結論

ZachXBT's report provides a comprehensive and detailed account of Lazarus Group's cryptocurrency laundering activities. The findings underscore the group's sophisticated tactics, extensive network, and reliance on privacy-enhancing technologies to evade detection. This report serves as a timely reminder of the ongoing threat posed by North Korea's cybercrime operations in the digital asset realm.

ZachXBT の報告書は、Lazarus Group の仮想通貨ロンダリング活動の包括的かつ詳細な説明を提供します。この調査結果は、このグループの洗練された戦術、広範なネットワーク、そして検出を回避するためのプライバシー強化テクノロジーへの依存を強調しています。この報告書は、デジタル資産分野における北朝鮮のサイバー犯罪活動によってもたらされている継続的な脅威をタイムリーに思い出させるものとして機能します。