ラザログループは、盗まれた暗号を洗濯するために竜巻の現金を搾取します

北朝鮮と提携するハッキング集団であるラザログループは、暗号を搾取することにより違法な活動を続けています。

A transaction of 400 ETH, roughly 750,000 dollars, was spotted heading towards Tornado Cash from an address identified by security firm CertiK as belonging to Lazarus Group, a North Korean hacking collective.

約750,000ドルの400 ETHの取引が、北朝鮮のハッキング集団であるラザログループに属しているセキュリティ会社Certikが特定した住所から、Tornado Cashに向かっていることが発見されました。

Known for exploiting crypto and pivoting towards software developers, the group is no stranger to illicit activities in the crypto sphere.

暗号を悪用し、ソフトウェア開発者に向けてピボットすることで知られるこのグループは、暗号分野での違法な活動に慣れている人ではありません。

Earlier this year, the group was seen attempting to steal 1.4 billion dollars from Bybit and later 29 million dollars from Phemex. However, both attempts were thwarted by the swift response of the exchange’s security teams.

今年の初めに、このグループは、バイビットから14億ドルを盗もうとし、その後のPhemexから2900万ドルを盗もうとしているのが見られました。ただし、両方の試みは、取引所のセキュリティチームの迅速な対応によって妨害されました。

The fact that a transaction of this size is still being detected several months later highlights the difficulties faced by authorities in tracing and recovering stolen crypto funds.

このサイズの取引が数か月後にまだ検出されているという事実は、盗まれた暗号資金の追跡と回復において当局が直面する困難を強調しています。

In five days, nearly 2.91 billion dollars is estimated to have flowed through this decentralized protocol, rendering any recovery attempt extremely complicated.

5日間で、この分散型プロトコルを介して約291億ドルが流れていると推定されているため、回復の試みは非常に複雑になります。

For several years, Lazarus has relied on various methods to evade authorities, such as exploiting mixers like Tornado Cash. These services, although legitimate for preserving the confidentiality of crypto transactions, are often diverted for criminal purposes.

ラザロは数年間、竜巻現金などのミキサーを活用するなど、当局を回避するためのさまざまな方法に依存してきました。これらのサービスは、暗号取引の機密性を維持するために正当なものですが、しばしば刑事目的で迂回されます。

Earlier this year, the U.S. Treasury sanctioned Tornado Cash for its role in laundering at least 7 billion dollars in digital assets, a move that signaled increased efforts to crack down on illicit financial activities within the crypto space.

今年の初め、米国財務省は、デジタル資産の少なくとも70億ドルの洗濯におけるその役割に対してトルネードの現金を認可しました。

However, despite these efforts, hackers continue to find new ways to exploit vulnerabilities and steal crypto.

しかし、これらの努力にもかかわらず、ハッカーは脆弱性を活用して暗号を盗む新しい方法を見つけ続けています。

Recently, six new malwares created by Lazarus have been spotted on the Node Package Manager (NPM) platform, an essential service for managing JavaScript libraries used by web3 developers.

最近、Lazarusが作成した6つの新しいMalwaresが、Web3開発者が使用するJavaScriptライブラリを管理するための不可欠なサービスであるNode Package Manager（NPM）プラットフォームで発見されました。

Among them is the malicious software BeaverTail, which mimics popular libraries by slightly altering their names, a technique known as typosquatting. This allows hackers to deceive developers into installing malware instead of the intended library.

その中には、悪意のあるソフトウェアBeavertailがあります。これは、Typosquattingとして知られるテクニックである名前をわずかに変更することで人気のあるライブラリを模倣しています。これにより、ハッカーは開発者を欺き、意図したライブラリではなくマルウェアのインストールを欺くことができます。

These malwares grant hackers access to sensitive data such as credentials stored in Chrome, Brave, and Firefox browsers, as well as Solana and Exodus wallets.

これらのMalwaresは、Chrome、Brave、およびFirefoxブラウザー、SolanaおよびExodusの財布に保存されている資格情報などの機密データへのアクセスをハッカーに付与します。

Moreover, several crypto entrepreneurs have been targeted by fake Zoom invitations, where hackers pose as crypto investors and trick their victims into downloading infected files.

さらに、いくつかの暗号起業家は、ハッカーが暗号投資家としてポーズをとり、被害者をだまして感染したファイルをダウンロードするために、偽のズーム招待状の標的にされています。

According to Chainalysis, North Korean hackers have stolen 1.3 billion dollars in 2024, more than double that of the previous year. This increase highlights a persistent threat to the security of crypto assets.

チェーン分析によると、北朝鮮のハッカーは2024年に13億ドルを盗んでおり、前年の2倍以上です。この増加は、暗号資産のセキュリティに対する持続的な脅威を強調しています。

The use of Tornado Cash and THORChain thus underscores the difficulties faced by authorities in tracing and blocking these funds. In the face of these repeated attacks, crypto developers and companies must strengthen their security measures to limit their exposure to cybercriminals.

したがって、Tornado CashとThorchainの使用は、これらの資金を追跡してブロックする際に当局が直面する困難を強調しています。これらの繰り返しの攻撃に直面して、暗号開発者と企業は、サイバー犯罪者への暴露を制限するためにセキュリティ対策を強化する必要があります。