北朝鮮のハッカーは、1億4,000万ドルのバイビット戦利品を洗濯し、ビットコインを楕円形のトランザクションとしてターゲットにしています

土曜日のブログ投稿でEllipticが指摘したように、誤った流用資産は、復旧の取り組みを複雑にする方法であるビットコインに変換される前に、追跡不能な交換を通じて系統的に転送されています。

North Korean hackers have begun laundering the funds stolen from Bybit, with blockchain analytics firm Elliptic tracking over $140 million in initial transactions aimed at obscuring the flow of money.

北朝鮮のハッカーは、Bybitから盗まれた資金の洗濯を始めました。ブロックチェーン分析会社Ellipticの追跡は、お金の流れを覆い隠すことを目的とした初期取引で1億4,000万ドルを超えています。

The misappropriated assets are being systematically transferred through untraceable exchanges before being converted into Bitcoin, a method that complicates the recovery efforts, Elliptic noted in a blog post on Saturday.

流用された資産は、復旧の取り組みを複雑にする方法であるビットコインに変換される前に、追跡不能な交換を通じて体系的に転送されています。

“The next stage of the laundering process will involve ‘layering’ the stolen assets to obscure the transaction trail,” Elliptic explained. “While this trail can be followed, the layering techniques will complicate the process, giving the launderers valuable time to fully liquidate the assets.”

「洗濯プロセスの次の段階では、盗まれた資産を「レイヤー化」して、トランザクショントレイルを不明瞭にします」とEllipticは説明しました。 「このトレイルを守ることができますが、レイヤー化技術はプロセスを複雑にし、洗濯機に資産を完全に清算するための貴重な時間を与えます。」

The $1.46 billion social engineering attack, which occurred on Friday and primarily involved Ethereum, marks the largest theft in the history of cryptocurrency, surpassing the $611 million heist from Poly Network in 2021.

金曜日に発生し、主にイーサリアムが関与した14億6,000万ドルのソーシャルエンジニアリング攻撃は、2021年にポリネットワークから6億100万ドルの強盗を上回り、暗号通貨の歴史の中で最大の盗難を示しています。

Elliptic and Arkham Intelligence have attributed the attack to North Korea’s Lazarus Group, noting the use of decentralized exchanges and services such as cross-chain bridges and coin swap services to misdirect investigators.

EllipticとArkham Intelligenceは、この攻撃を北朝鮮のLazarusグループに起因しており、分散型の交換やクロスチェーンブリッジやコインスワップサービスなどのサービスの使用が調査員を誤って誘導していることに注目しています。

“If typical laundering patterns are followed, we may also see the use of mixers to further obfuscate the transaction trail,” the report noted, adding that this may present challenges due to the “unusually large volume of stolen assets.”

「典型的な洗濯パターンが守られている場合、トランザクショントレイルをさらに難読化するためにミキサーを使用することも見られるかもしれません」と報告書は述べています。

Within hours after the theft, the attackers moved the stolen assets into 50 separate wallets, each containing around 10,000 ETH. According to Elliptic, these funds are now being emptied and converted into Bitcoin.

盗難から数時間以内に、攻撃者は盗まれた資産を50の別々の財布に移動し、それぞれに約10,000のETHを含みました。 Ellipticによると、これらの資金は現在空にされ、ビットコインに変換されています。

The attackers initially converted stolen tokens such as stETH and cmETH into Ethereum via decentralized exchanges, presumably to evade possible freezes on the assets.

攻撃者は当初、StethやCmethなどの盗まれたトークンを、分散型交換を介してイーサリアムに変換しました。

This aligns with the laundering playbook typically employed by the Lazarus Group, which involves converting stolen tokens into “native” blockchain assets prior to further obfuscation, Elliptic noted.

これは、通常、盗まれたトークンをさらに難読化する前に盗まれたトークンを「ネイティブ」ブロックチェーン資産に変換することを含む、通常、ラザログループが採用する洗濯のプレイブックと一致しているとEllipticは指摘しました。

Since 2017, the group has reportedly stolen over $3 billion in cryptocurrency assets, which were used to fund North Korea’s ballistic missile program, a UN report from last year noted, although the actual figure is likely much higher, according to Elliptic.

2017年以来、このグループは、昨年の国連報告書が指摘した北朝鮮の弾道ミサイルプログラムに資金を供給するために使用された30億ドル以上の暗号通貨資産を盗まれたと伝えられていますが、楕円形によると、実際の数字ははるかに高くなっています。

As a result of the theft on Sunday, Bybit is facing pressure from user withdrawals, with approximately 23,000 BTC being withdrawn from Bybit’s hot wallet, according to data from Arkham Intelligence.

Arkham Intelligenceのデータによると、日曜日の盗難の結果、BYBitはユーザーの引き出しからの圧力に直面しており、BYBitのホットウォレットから約23,000のBTCが撤回されています。

The exchange’s primary wallets have seen their Bitcoin balance decrease from 70,000 BTC to just over 52,000 BTC, indicating an outflow of around $1.7 billion since Friday afternoon, the data shows.

取引所の主要なウォレットでは、ビットコインのバランスが70,000 BTCから52,000 BTCをわずかに超えるものに減少しており、金曜日の午後から約17億ドルの流出を示しています。

Further analysis suggests that Bybit has experienced outflows totaling $6 billion across various cryptocurrencies.

さらなる分析では、BYBitがさまざまな暗号通貨で合計60億ドルの流出を経験していることが示唆されています。

Anonymous Crypto Exchange AccusedElliptic and other analysts, including ZachXBT, have pointed to the anonymous cryptocurrency exchange eXch as facilitating “tens of millions of dollars” in stolen assets from the hack, despite Bybit’s requests for the exchange to halt the activity.

匿名の暗号交換ZachxBTを含む匿名の暗号交換と他のアナリストは、匿名の暗号通貨取引所交換を、バイビットが活動を停止するためのバイビットの要求にもかかわらず、ハックから盗まれた資産の「数千万ドル」を促進すると指摘しています。

“The stolen Ethereum is being continuously converted into Bitcoin, using eXch and other services,” Elliptic stated on Sunday.

「盗まれたイーサリアムは、交換やその他のサービスを使用して、継続的にビットコインに変換されています」とEllipticは日曜日に述べました。

An alleged email response from eXch, which was archived on X over the weekend and cited by Elliptic, claims that the exchange chose not to respond to Bybit’s requests, arguing that Bybit has previously made “direct attacks on the reputation” of eXch.

週末にXでアーカイブされ、Ellipticが引用した交換からの電子メールの応答は、Bybitが以前に交換の「評判に対する直接的な攻撃」を行ったと主張して、交換がBybitの要求に応答しないことを選択したと主張しています。

“We find it difficult to understand the expectation of collaboration” from an organization that has “actively undermined our reputation,” the email from eXch stated.

「私たちの評判を積極的に弱体化させた」組織からの「コラボレーションの期待を理解することは難しい」と、Exchからのメールは述べています。

The exchange did not immediately respond to Decrypt’s request for comment.

取引所は、Decryptのコメントの要求にすぐに応答しませんでした。

On Sunday, eXch claimed in a post on a Bitcoin forum that the accusations of facilitating money laundering were unfounded.

日曜日、交換はビットコインフォーラムの投稿で、マネーロンダリングを促進したという告発は根拠がないと主張した。

“We are not laundering money for Lazarus/DPRK,” eXch asserted, stating that such allegations represent the “view of some individuals who wish to eliminate the fungibility and on-chain privacy of decentralized coins.”

「私たちはラザロ/DPRKのためにお金を洗濯していません」と取引所は主張し、そのような申し立ては「分散型コインの可逆性と鎖のプライバシーを排除したい人の見解」を表していると主張しました。

“A small portion of the funds we processed from the Bybit hack in an isolated incident will be donated to various open-source initiatives that focus on privacy and security in and out of crypto space,” the exchange added.

「孤立したインシデントでバイビットハックから処理した資金のごく一部は、暗号スペースの内外でプライバシーとセキュリティに焦点を当てたさまざまなオープンソースイニシアチブに寄付されます」と取引所は付け加えました。

Edited by Sebastian Sinclair

Sebastian Sinclairにより編集