北朝鮮のラザラス・グループ、盗んだ仮想通貨を利用して2億ドル以上を洗浄

悪名高い北朝鮮国家支援のハッカー集団、ラザラス・グループは、2020年から2023年にかけて25回以上のハッキングで2億ドル以上の暗号資産を洗浄した。このグループは、暗号通貨ミキシングサービスとピアツーピア市場を利用して、盗んだ資金を法定通貨に変換した。通貨。

North Korean Lazarus Group Launders Over $200 Million in Stolen Cryptocurrency

北朝鮮のラザラスグループ、盗まれた仮想通貨で2億ドル以上を洗浄

Washington, D.C. - The Lazarus Group, a notorious North Korean state-backed hacking collective, has laundered over $200 million worth of cryptocurrency stolen from various crypto exchanges and platforms between 2020 and 2023, according to a comprehensive analysis published on April 29th by ZachXBT, a renowned pseudonymous on-chain researcher.

ワシントンD.C. - ZachXBTが4月29日に発表した包括的な分析によると、悪名高い北朝鮮国家支援のハッキング集団であるラザラス・グループは、2020年から2023年にかけてさまざまな仮想通貨取引所やプラットフォームから盗んだ2億ドル以上の仮想通貨を洗浄した。有名な偽名のオンチェーン研究者。

Lazarus Group: A History of Cryptocurrency Theft

Lazarus Group: 暗号通貨盗難の歴史

The Lazarus Group has been operating for over a decade, emerging in 2009 and perpetrating numerous high-profile crypto hacks. Between 2017 and 2023 alone, the group has stolen over $3 billion in digital assets, solidifying its status as one of the most formidable and prolific cybercriminal organizations targeting the cryptocurrency industry.

Lazarus Group は 10 年以上にわたって活動しており、2009 年に設立され、数多くの注目を集めた暗号ハッキングを実行しました。 2017 年から 2023 年だけでも、このグループは 30 億ドル以上のデジタル資産を盗み、仮想通貨業界を標的とした最も手ごわい、多作なサイバー犯罪組織の 1 つとしての地位を固めました。

Modus Operandi: Cryptocurrency Mixing and Peer-to-Peer Marketplaces

運用方法: 暗号通貨の混合とピアツーピア マーケットプレイス

To launder the stolen crypto assets, the Lazarus Group employed a combination of cryptocurrency mixing services and peer-to-peer (P2P) marketplaces, a technique commonly used by cybercriminals to obscure the origin and ownership of illicit funds.

盗まれた暗号資産を洗浄するために、Lazarus Group は暗号通貨混合サービスとピアツーピア (P2P) マーケットプレイスを組み合わせて利用しました。これは、違法な資金の出所と所有権を隠すためにサイバー犯罪者がよく使用する手法です。

ZachXBT's analysis identified specific accounts on Noones and Paxful, two prominent P2P marketplaces, that received funds from the hacks and were subsequently used to convert the stolen cryptocurrency into fiat currency.

ZachXBTの分析により、2つの著名なP2PマーケットプレイスであるNoonesとPaxfulの特定のアカウントが特定され、これらのアカウントはハッキングから資金を受け取り、その後、盗まれた仮想通貨を法定通貨に変換するために使用されていた。

Traceable Activity: Paxful and Noones Accounts

追跡可能なアクティビティ: Paxful および Noones アカウント

The investigation revealed that the Lazarus Group laundered at least $44 million through these two marketplaces, using two specific usernames: "EasyGoatfish351" and "FairJunco470." These accounts exhibited significant deposits and trading volumes, consistent with the stolen funds.

調査の結果、Lazarus Group は「EasyGoatfish351」と「FairJunco470」という 2 つの特定のユーザー名を使用して、これら 2 つのマーケットプレイスを通じて少なくとも 4,400 万ドルを洗浄したことが明らかになりました。これらの口座は、盗まれた資金と一致して、多額の入金と取引量を示していました。

USDT Stablecoin: A Key Intermediate

USDT ステーブルコイン: 重要な中間物

Analysis further indicates that the stolen funds were initially converted into the USDT (USDT) stablecoin, a popular digital currency pegged to the value of the US dollar. The USDT was then exchanged for cash and withdrawn.

さらに分析では、盗まれた資金は当初、米ドルの価値に固定された人気のデジタル通貨であるUSDT（USDT）ステーブルコインに変換されたことが示されている。その後、USDT は現金に交換され、引き出されました。

China-Based OTC Traders: Facilitating Crypto-to-Fiat Conversions

中国を拠点とする OTC トレーダー: 仮想通貨から法定通貨への変換を促進

Historically, the Lazarus Group has relied on China-based over-the-counter (OTC) traders to facilitate the conversion of cryptocurrencies into fiat currency. These traders operate outside of traditional financial institutions, providing anonymity and flexibility for illicit transactions.

歴史的に、ラザルス・グループは、仮想通貨から法定通貨への変換を促進するために、中国を拠点とする店頭（OTC）トレーダーに依存してきました。これらのトレーダーは従来の金融機関の外で活動し、違法な取引に匿名性と柔軟性を提供します。

Blacklisting of Stolen Funds

盗まれた資金のブラックリストへの登録

In November 2023, Tether, a leading stablecoin issuer, blacklisted over $374,000 worth of stolen funds. Subsequently, three out of four stablecoin issuers collectively blacklisted an additional $3.4 million held in a cluster of addresses linked to the Lazarus Group.

2023年11月、大手ステーブルコイン発行会社テザーは、37万4000ドル相当の盗まれた資金をブラックリストに登録した。その後、ステーブルコイン発行者の 4 社のうち 3 社が、Lazarus グループに関連するアドレス群に保管されている追加の 340 万ドルをまとめてブラックリストに登録しました。

Lazarus Group's Share of Stolen Crypto in 2023

2023年に盗まれた暗号通貨に占めるLazarus Groupのシェア

In 2023, the Lazarus Group accounted for approximately $309 million, or 17%, of the total $1.8 billion worth of cryptocurrency stolen through hacks and exploits, as reported by Immunefi in December 2023.

Immunefiが2023年12月に報告したところによると、2023年にラザラス・グループは、ハッキングやエクスプロイトによって盗まれた仮想通貨総額18億ドル相当のうち、約3億900万ドル（17％）を占めた。

LinkedIn Attacks: Expanding Tactics

LinkedIn 攻撃: 拡大する戦術

Recent reports from blockchain security analytics firm SlowMist indicate that the Lazarus Group has expanded its tactics to include targeted malware attacks on LinkedIn users with the intent of stealing digital assets.

ブロックチェーンセキュリティ分析会社SlowMistの最近のレポートによると、Lazarus Groupはデジタル資産を盗む目的でLinkedInユーザーに対する標的型マルウェア攻撃を含むように戦術を拡大した。

Ronin Bridge Hack: A Notable Heist

ローニンブリッジのハッキング: 注目すべき強盗

One of the most significant heists orchestrated by the Lazarus Group was the 2022 Ronin Bridge hack, which resulted in the theft of approximately $625 million worth of cryptocurrency. This attack highlighted the group's sophisticated capabilities and willingness to target high-value crypto assets.

Lazarus Group が組織した最も重要な強盗の 1 つは、2022 年の Ronin Bridge ハッキングで、約 6 億 2,500 万ドル相当の暗号通貨が盗まれました。この攻撃は、同グループの高度な能力と、高価値の暗号資産を標的とする意欲を浮き彫りにした。

Conclusion

結論

The Lazarus Group continues to pose a significant threat to the cryptocurrency industry, demonstrating its ability to adapt to evolving technologies and exploit vulnerabilities in crypto exchanges and platforms. Governments, law enforcement agencies, and the cryptocurrency community must remain vigilant in their efforts to combat the illicit activities of this persistent and highly skilled cybercriminal organization.

Lazarus Group は、進化するテクノロジーに適応し、暗号通貨取引所やプラットフォームの脆弱性を悪用する能力を実証し、暗号通貨業界に重大な脅威を与え続けています。政府、法執行機関、仮想通貨コミュニティは、この執拗で高度なスキルを持つサイバー犯罪組織の違法行為と闘う取り組みにおいて、引き続き警戒を続ける必要があります。