研究者らによると、アトミックウォレット漏洩には北朝鮮のハッカーが関与しているとのこと

仮想通貨の専門家らは、北朝鮮国家支援のハッカーがアトミックウォレットユーザーに対する最近の攻撃を画策し、数百万単位と推定される相当な損失をもたらしたと考えている。非保管型分散型ウォレットであるアトミックウォレットは、ユーザーの1％未満に影響を与える侵害に遭遇し、推定3,500万ドルの暗号資産の盗難につながったと報告されています。ブロックチェーン分析会社エリプティックは、この攻撃は、以前このグループの活動に関与していた暗号ミキサーであるシンドバッドを通じて盗まれた暗号資産を洗浄したことで知られるラザラス・グループによるものであるとしている。

North Korean Hackers Implicated in Atomic Wallet Breach

北朝鮮のハッカーがアトミックウォレット侵害に関与

Tallinn, Estonia - Cybersecurity researchers have attributed the recent hack on Atomic Wallet, a decentralized cryptocurrency wallet service, to North Korean state-sponsored hackers known as the Lazarus Group.

エストニア、タリン - サイバーセキュリティ研究者らは、分散型暗号通貨ウォレットサービスであるアトミックウォレットに対する最近のハッキングは、ラザログループとして知られる北朝鮮国家支援ハッカーによるものだと指摘した。

Atomic Wallet, which supports over 500 cryptocurrencies and claims over five million users globally, confirmed on June 3 that it had received reports of compromised wallets and launched an investigation. While the company has not disclosed the number of affected users or the value of stolen assets, independent blockchain analysis firm Elliptic has estimated the losses at approximately $35 million.

500以上の仮想通貨をサポートし、全世界で500万人以上のユーザーがいると主張するAtomic Walletは6月3日、ウォレットが侵害されたとの報告を受け、調査を開始したことを認めた。同社は影響を受けたユーザーの数や盗まれた資産の価値を明らかにしていないが、独立系ブロックチェーン分析会社エリプティックは損失額を約3,500万ドルと見積もっている。

Elliptic's analysis, which was conducted with "a high level of confidence," suggests that the Lazarus Group is responsible for the hack based on the laundering patterns used to conceal the stolen crypto assets. These patterns, according to Elliptic, closely resemble those employed in previous hacks attributed to the group, including the $625 million Ronin Network hack in 2022.

「高い自信を持って」行われたエリプティックの分析は、盗まれた暗号資産を隠すために使用された洗浄パターンに基づいて、ラザルス・グループがハッキングの責任があることを示唆している。 Elliptic によると、これらのパターンは、2022 年の 6 億 2,500 万ドルの Ronin Network ハッキングなど、このグループによるものとされる以前のハッキングで使用されたものとよく似ています。

Further investigation revealed that the hackers are laundering the stolen funds through Sinbad, a cryptocurrency mixer that enables users to conceal the origin of their funds. Elliptic believes Sinbad is a rebrand of Blender.io, a mixer previously sanctioned by the U.S. Treasury for facilitating North Korean money laundering activities.

さらなる調査により、ハッカーがユーザーが資金の出所を隠蔽できる仮想通貨ミキサーであるシンドバッドを通じて盗んだ資金を洗浄していることが判明した。 Elliptic は、Sinbad は、北朝鮮のマネーロンダリング活動を促進したとして以前に米国財務省によって認可されたミキサーである Blender.io のリブランドであると考えています。

In May 2022, the U.S. Treasury identified Blender.io as a tool used by North Korea to "support its malicious cyber activities." The Lazarus Group was specifically implicated in laundering over $20 million of the stolen funds from the Ronin Network hack through Blender.io.

2022年5月、米国財務省はBlender.ioを北朝鮮が「悪意のあるサイバー活動を支援する」ために使用するツールであると認定した。 Lazarus Group は、Blender.io を介した Ronin Network のハッキングで盗まれた資金のうち 2,000 万ドル以上を洗浄することに特に関与していた。

Independent blockchain researcher @ZachXBT also noted similarities between the laundering patterns in the Atomic Wallet hack and previous hacks linked to the Lazarus Group, including the Harmony Horizon Bridge hack in which $100 million in cryptocurrency was stolen.

独立系ブロックチェーン研究者 @ZachXBT も、アトミック ウォレット ハッキングのロンダリング パターンと、1 億ドルの暗号通貨が盗まれたハーモニー ホライゾン ブリッジ ハッキングなど、ラザラス グループに関連する以前のハッキングとの類似点に言及しました。

The exact methods used to compromise Atomic Wallet's systems remain unknown, and it is unclear whether affected users will be compensated. However, Atomic Wallet has stated that it is committed to assisting victims and has engaged third-party assistance to trace stolen funds and collaborate with exchanges and authorities.

Atomic Wallet のシステムを侵害するために使用された正確な方法は依然として不明であり、影響を受けたユーザーが補償されるかどうかも不明です。しかし、アトミックウォレットは被害者の支援に尽力し、盗まれた資金を追跡し、取引所や当局と協力するために第三者の支援を委託していると述べた。

In a related development, U.S. officials recently imposed new sanctions on North Korea, targeting its illicit IT workforce, which the country has used to fraudulently gain employment and finance weapons of mass destruction programs. North Korean hackers have been actively targeting blockchain companies and developing malicious crypto-stealing apps as part of these efforts.

これに関連した動きとして、米国当局は最近、北朝鮮に対して新たな制裁を課し、北朝鮮が不正に雇用を獲得し、大量破壊兵器プログラムに資金を提供するために利用してきた違法なIT人材を標的とした。北朝鮮のハッカーはブロックチェーン企業を積極的にターゲットにし、その一環として悪意のある暗号通貨窃盗アプリを開発している。