米FBIが盗まれたビットコインを特定！北朝鮮ハッカー・グループが活発化

複数の暗号資産(仮想通貨)関連メディアが報じたところによると、北朝鮮のハッカー・グループが多額の仮想通貨をハッキングし、一部を現金化しようと画策している模様です。

FBI(The Federal Bureau of Investigation)の捜査により判明したことで、FBIは犯行グループを特定した上で業界に注意を呼び掛けています。

※1ドル＝145.0円で換算

FBIが公表したハッキングの事実

ハッカー・グループの動きは、FBIが公表した声明により明らかになりました。北朝鮮のハッカーが8月21～22日にかけて数億ドルの仮想通貨を盗み、4,000万ドル(約58億円)以上に相当するBitcoin(BTC：ビットコイン)を、市場で現金化する動きを見せているようです。

FBIが特定したグループは、共に北朝鮮に拠点を置くLazarus(ラザラス)とATP38で、2023年はじめに起きた一連の仮想通貨ハッキングの容疑者でもあります。

その中には、決済処理サービスAlphapo(アルファポ)からの6,000万ドル(約87億円)と、Atomic Wallet(アトミックウォレット)からの1億ドル(約145億円)の盗難事件も含まれています。

FBIは1月にも、ブロックチェーン間での取引を可能にするHorizon Bridge(ホライズンブリッジ)を悪用して、2022年6月に1億ドル以上を盗んだ2つのグループを特定しました。

盗まれたビットコインは6つのウォレットに

FBIは、その後の捜査により、4,000万ドル相当のBitcoinが、ハッカー・グループのLazarusが所有する6つのBTCウォレットに保管されていることを突き止めました。

6つのウォレットには合計で1,580BTCが保管されており、これまでのハッキング事件により盗まれた資産の一部と考えられています。

FBIは仮想通貨関連企業に対して、Lazarusがこれらの仮想通貨を売却する意図であり、それぞれの企業はブロックチェーンのデータを分析して、6つのウォレットの動きを注意深く監視するように求めています。

数十億ドルに及ぶ被害を受けている仮想通貨業界では、ブロックチェーンの技術を利用して、盗まれた資産のトランザクションを公的に記録するなどの方法で、ハッカー・グループによるマネーロンダリングを抑止しています。

FBIもこれに協力して、ハッカー・グループの資産を凍結するなどの措置をとっています。

北朝鮮のハッキングに高まる警戒感

LazarusとATP38は、どちらも北朝鮮情報機関の傘下にあり、「持続的標的型攻撃(APT)グループ」と呼ばれています。さらにこれらのグループによるサイバー攻撃は、業界で「Trader Traitor(トレーダー・トレーター)」と呼ばれています。

過去に盗難に遭った仮想通貨は、スマートコントラクト・プラットフォームなどを悪用して、マネーロンダリングを経たのちに、複数の仮想通貨取引所に送金することで現金化されていました。

今回のトレーダー・トレーターでは、ハッカー・グループの6つのウォレットを特定し、1,580BTCの追跡にFBIが成功しました。

またFBIは業界関係者に対して、特定したアドレスにつながるブロックチェーン・データを精査すると共に、関連するトランザクションからのアクセスを遮断するように注意喚起しています。

こうした一連の措置により、ハッカー・グループによる盗難資産の現金化は防げる可能性が高まりました。

FBIは今後も北朝鮮のハッカー・グループの動きを監視し、北朝鮮の収益の元になるサイバー攻撃、仮想通貨ハッキングなど悪意のある活動の根絶を目指すことも表明しています。