# 北朝鮮のハッカー集団Lazarus Groupのサイバー攻撃とマネーロンダリングの手口機密の国連報告書によれば、昨年、ある暗号通貨取引所がラザルスグループの攻撃を受け、1.475億ドルが盗まれました。今年の3月、この資金はある仮想通貨プラットフォームを通じてマネーロンダリングのプロセスを完了しました。国連安全保障理事会制裁委員会の監視官が、2017年から2024年の間に発生した97件の疑わしい北朝鮮ハッカーによる暗号通貨企業へのネットワーク攻撃を調査しています。関与する金額は最高で360億ドルです。その中には、昨年末にある暗号通貨取引所が被害を受けた1億4750万ドルの盗難事件が含まれており、この資金は今年の3月にマネーロンダリングのプロセスを完了しました。2022年、アメリカはある仮想通貨プラットフォームに対して制裁を実施しました。翌年、そのプラットフォームの二人の共同創設者が10億ドル以上のマネーロンダリングを助けたとして告発され、その中にはLazarus Groupなどのサイバー犯罪組織が関与していました。暗号通貨探偵の調査によると、Lazarus Groupは2020年8月から2023年10月の間に2億ドル相当の暗号通貨を法定通貨に変換しました。Lazarus Groupは長い間、大規模なサイバー攻撃や金融犯罪を行っていると非難されてきました。彼らの標的は世界中に広がっており、銀行システム、暗号通貨取引所、政府機関、民間企業などが含まれます。以下では、いくつかの典型的な攻撃事例を分析し、Lazarus Groupがどのようにその複雑な戦略と技術を駆使してこれらの驚くべき攻撃を実施しているのかを明らかにします。! [歴史上最も横行する暗号通貨窃盗ギャング? ハッカーグループLazarus Groupのマネーロンダリング方法の詳細な分析](https://img-cdn.gateio.im/social/moments-87c32abffa210c1b287b42b8af6f6df6)## Lazarus Groupのソーシャルエンジニアリングとフィッシング攻撃ラザルスは、ヨーロッパと中東の軍事および航空宇宙会社を標的にし、ソーシャルプラットフォーム上で虚偽の求人広告を掲載して従業員を欺いていました。彼らは求職者に実行可能ファイルを含むPDFをダウンロードさせ、フィッシング攻撃を実行しました。このソーシャルエンジニアリングとフィッシング攻撃は、心理的操作を利用して被害者をだまし、警戒心を緩めさせることを試み、リンクをクリックしたりファイルをダウンロードしたりするなど、安全を脅かす操作を実行させます。彼らのマルウェアは、被害者のシステム内の脆弱性を狙い、機密情報を盗むことができます。ある暗号通貨決済プロバイダーに対する6か月間の行動において、ラザルスは類似の手法を使用し、そのプロバイダーから3700万ドルが盗まれました。彼らはエンジニアに偽の求人を送り、分散型サービス拒否攻撃などの技術攻撃を開始し、ブルートフォース攻撃を試みました。! [歴史上最も横行する暗号通貨窃盗ギャング? ハッカーグループLazarus Groupのマネーロンダリング方法の詳細な分析](https://img-cdn.gateio.im/social/moments-a5de1837473e40726c589eb8e33db1d1)## 暗号通貨取引所への複数の攻撃2020年8月から10月にかけて、いくつかの暗号通貨取引所やプロジェクトが攻撃を受けました。これには、あるカナダの取引所、あるプロジェクトチームが管理するウォレット、そしてある取引所のホットウォレットが含まれます。これらの攻撃により、数十万から数百万ドルの暗号資産が盗まれました。2021年初、盗まれた資金が特定のアドレスに集められ、その後、ある混合サービスを通じて混乱されました。その後、資金は何度も移動され、交換され、最終的に他のセキュリティ事件の資金集約の引き出しアドレスに集まりました。攻撃者は盗まれた資金を複数の暗号通貨取引所の入金アドレスに送信しました。## ある相互扶助保険プラットフォームの創設者がハッカーの攻撃を受けた2020年12月、ある相互保険プラットフォームの創設者がハッカー攻撃を受け、830万ドル相当のトークンを失いました。盗まれた資金は複数のアドレス間で移動し、他の資産に交換されました。Lazarus Groupはこれらのアドレスを通じて資金の混乱、分散、集約などの操作を行いました。一部の資金はクロスチェーンでビットコインネットワークに移動し、その後イーサリアムネットワークに戻り、混合プラットフォームを介して混乱させられ、最終的に出金プラットフォームに送信されます。2020年12月中旬、大量のイーサがある混合サービスに送られました。その後、資金は特定のアドレスに移動されて出金操作が行われました。2021年5月から7月にかけて、攻撃者は1100万USDTをある暗号通貨取引所の入金アドレスに転送しました。2023年2月から6月にかけて、攻撃者は特定のアドレスを通じて、1100万USDT以上を複数の暗号通貨取引所の入金アドレスに送信しました。! [歴史上最も横行する暗号通貨窃盗ギャング? ハッカーグループLazarus Groupのマネーロンダリング方法の詳細な分析](https://img-cdn.gateio.im/social/moments-78f30331d345fc5e6509dd6cf0f81441)## 最近のDeFiプロジェクトの攻撃事件2023年8月、2つのDeFiプロジェクトが攻撃を受け、合計で1500枚以上のイーサリアムが失われました。盗まれた資金はその後、あるミキシングサービスに移されました。その月に、これらの資金が特定のアドレスに引き出されました。2023年10月、これらの資金は一つのアドレスに集中されました。翌月、そのアドレスは資金を移転し始め、最終的に中継と交換を通じて、資金を複数の暗号通貨取引所の入金アドレスに送信しました。## まとめLazarus Groupは、暗号資産を盗んだ後、主にクロスチェーン操作とミキシングサービスを使用して資金の出所を混乱させます。混乱させた後、彼らは盗まれた資産をターゲットアドレスに引き出し、固定されたアドレスグループに送信して引き出し操作を行います。盗まれた暗号資産は通常、特定の暗号通貨取引所の入金アドレスに保管され、その後、OTCサービスを通じて暗号資産を法定通貨に交換します。Lazarus Groupによる継続的かつ大規模な攻撃の下、Web3業界は深刻なセキュリティの課題に直面しています。関連機関はこのハッカーグループに継続的に注目し、その動向やマネーロンダリングの手法をさらに追跡して、プロジェクト関係者、規制当局、法執行機関がこの種の犯罪に対処し、盗まれた資産を回収するのを支援しています。! [歴史上最も横行する暗号通貨窃盗ギャング? ハッカーグループLazarus Groupのマネーロンダリング方法の詳細な分析](https://img-cdn.gateio.im/social/moments-1d8e8eec783b220c3bec3e5d1e34b3ef)
Lazarus Groupのネットワーク攻撃とマネーロンダリング手法の揭秘 36億ドルの暗号資産が盗まれる
北朝鮮のハッカー集団Lazarus Groupのサイバー攻撃とマネーロンダリングの手口
機密の国連報告書によれば、昨年、ある暗号通貨取引所がラザルスグループの攻撃を受け、1.475億ドルが盗まれました。今年の3月、この資金はある仮想通貨プラットフォームを通じてマネーロンダリングのプロセスを完了しました。
国連安全保障理事会制裁委員会の監視官が、2017年から2024年の間に発生した97件の疑わしい北朝鮮ハッカーによる暗号通貨企業へのネットワーク攻撃を調査しています。関与する金額は最高で360億ドルです。その中には、昨年末にある暗号通貨取引所が被害を受けた1億4750万ドルの盗難事件が含まれており、この資金は今年の3月にマネーロンダリングのプロセスを完了しました。
2022年、アメリカはある仮想通貨プラットフォームに対して制裁を実施しました。翌年、そのプラットフォームの二人の共同創設者が10億ドル以上のマネーロンダリングを助けたとして告発され、その中にはLazarus Groupなどのサイバー犯罪組織が関与していました。
暗号通貨探偵の調査によると、Lazarus Groupは2020年8月から2023年10月の間に2億ドル相当の暗号通貨を法定通貨に変換しました。
Lazarus Groupは長い間、大規模なサイバー攻撃や金融犯罪を行っていると非難されてきました。彼らの標的は世界中に広がっており、銀行システム、暗号通貨取引所、政府機関、民間企業などが含まれます。以下では、いくつかの典型的な攻撃事例を分析し、Lazarus Groupがどのようにその複雑な戦略と技術を駆使してこれらの驚くべき攻撃を実施しているのかを明らかにします。
! 歴史上最も横行する暗号通貨窃盗ギャング? ハッカーグループLazarus Groupのマネーロンダリング方法の詳細な分析
Lazarus Groupのソーシャルエンジニアリングとフィッシング攻撃
ラザルスは、ヨーロッパと中東の軍事および航空宇宙会社を標的にし、ソーシャルプラットフォーム上で虚偽の求人広告を掲載して従業員を欺いていました。彼らは求職者に実行可能ファイルを含むPDFをダウンロードさせ、フィッシング攻撃を実行しました。
このソーシャルエンジニアリングとフィッシング攻撃は、心理的操作を利用して被害者をだまし、警戒心を緩めさせることを試み、リンクをクリックしたりファイルをダウンロードしたりするなど、安全を脅かす操作を実行させます。彼らのマルウェアは、被害者のシステム内の脆弱性を狙い、機密情報を盗むことができます。
ある暗号通貨決済プロバイダーに対する6か月間の行動において、ラザルスは類似の手法を使用し、そのプロバイダーから3700万ドルが盗まれました。彼らはエンジニアに偽の求人を送り、分散型サービス拒否攻撃などの技術攻撃を開始し、ブルートフォース攻撃を試みました。
! 歴史上最も横行する暗号通貨窃盗ギャング? ハッカーグループLazarus Groupのマネーロンダリング方法の詳細な分析
暗号通貨取引所への複数の攻撃
2020年8月から10月にかけて、いくつかの暗号通貨取引所やプロジェクトが攻撃を受けました。これには、あるカナダの取引所、あるプロジェクトチームが管理するウォレット、そしてある取引所のホットウォレットが含まれます。これらの攻撃により、数十万から数百万ドルの暗号資産が盗まれました。
2021年初、盗まれた資金が特定のアドレスに集められ、その後、ある混合サービスを通じて混乱されました。その後、資金は何度も移動され、交換され、最終的に他のセキュリティ事件の資金集約の引き出しアドレスに集まりました。攻撃者は盗まれた資金を複数の暗号通貨取引所の入金アドレスに送信しました。
ある相互扶助保険プラットフォームの創設者がハッカーの攻撃を受けた
2020年12月、ある相互保険プラットフォームの創設者がハッカー攻撃を受け、830万ドル相当のトークンを失いました。盗まれた資金は複数のアドレス間で移動し、他の資産に交換されました。Lazarus Groupはこれらのアドレスを通じて資金の混乱、分散、集約などの操作を行いました。
一部の資金はクロスチェーンでビットコインネットワークに移動し、その後イーサリアムネットワークに戻り、混合プラットフォームを介して混乱させられ、最終的に出金プラットフォームに送信されます。2020年12月中旬、大量のイーサがある混合サービスに送られました。その後、資金は特定のアドレスに移動されて出金操作が行われました。
2021年5月から7月にかけて、攻撃者は1100万USDTをある暗号通貨取引所の入金アドレスに転送しました。2023年2月から6月にかけて、攻撃者は特定のアドレスを通じて、1100万USDT以上を複数の暗号通貨取引所の入金アドレスに送信しました。
! 歴史上最も横行する暗号通貨窃盗ギャング? ハッカーグループLazarus Groupのマネーロンダリング方法の詳細な分析
最近のDeFiプロジェクトの攻撃事件
2023年8月、2つのDeFiプロジェクトが攻撃を受け、合計で1500枚以上のイーサリアムが失われました。盗まれた資金はその後、あるミキシングサービスに移されました。その月に、これらの資金が特定のアドレスに引き出されました。
2023年10月、これらの資金は一つのアドレスに集中されました。翌月、そのアドレスは資金を移転し始め、最終的に中継と交換を通じて、資金を複数の暗号通貨取引所の入金アドレスに送信しました。
まとめ
Lazarus Groupは、暗号資産を盗んだ後、主にクロスチェーン操作とミキシングサービスを使用して資金の出所を混乱させます。混乱させた後、彼らは盗まれた資産をターゲットアドレスに引き出し、固定されたアドレスグループに送信して引き出し操作を行います。盗まれた暗号資産は通常、特定の暗号通貨取引所の入金アドレスに保管され、その後、OTCサービスを通じて暗号資産を法定通貨に交換します。
Lazarus Groupによる継続的かつ大規模な攻撃の下、Web3業界は深刻なセキュリティの課題に直面しています。関連機関はこのハッカーグループに継続的に注目し、その動向やマネーロンダリングの手法をさらに追跡して、プロジェクト関係者、規制当局、法執行機関がこの種の犯罪に対処し、盗まれた資産を回収するのを支援しています。
! 歴史上最も横行する暗号通貨窃盗ギャング? ハッカーグループLazarus Groupのマネーロンダリング方法の詳細な分析