# 北朝鮮のハッカー組織Lazarus Groupのネットワーク攻撃とマネーロンダリング活動最近、機密報告が北朝鮮のハッカー集団Lazarus Groupによる大規模なネットワーク攻撃とマネーロンダリング活動を明らかにしました。報告によると、同団体は昨年暗号通貨取引所から資金を盗んだ後、今年の3月に仮想通貨プラットフォームTornado Cashを通じて1.475億ドルをマネーロンダリングしました。調査員は2017年から2024年の間に発生した97件の疑わしい北朝鮮ハッカーによる暗号通貨会社へのネットワーク攻撃を調査しており、関与した金額は36億ドルに達しています。その中には、昨年末にある暗号通貨取引所への攻撃が含まれており、1億4750万ドルの損失をもたらし、その後、今年の3月にマネーロンダリングが完了しました。注目すべきは、アメリカ政府が2022年にTornado Cashに制裁を課したことです。翌年、このプラットフォームの2人の共同創設者が、10億ドル以上のマネーロンダリングを支援したとして告発され、その中には北朝鮮に関連するサイバー犯罪活動が含まれています。暗号通貨の専門家による調査によると、Lazarus Groupは2020年8月から2023年10月の間に2億ドルの暗号通貨を法定通貨に変換しました。ラザルスグループは長年にわたり、大規模なサイバー攻撃と金融犯罪を行っていると非難されています。彼らの標的は、銀行システムから暗号通貨取引所、政府機関から民間企業に至るまで、世界中のさまざまな分野に及びます。以下では、いくつかの典型的なケースを分析し、この組織が複雑な戦略と技術手段を通じて、どのようにこれらの驚くべき攻撃を実施しているかを明らかにします。! [歴史上最も横行する暗号通貨窃盗ギャング? ハッカーグループLazarus Groupのマネーロンダリング方法の詳細な分析](https://img-cdn.gateio.im/social/moments-87c32abffa210c1b287b42b8af6f6df6)## ラザロ・グループの攻撃手口### ソーシャルエンジニアリングとフィッシング攻撃ラザルスグループは、ヨーロッパと中東の軍事および航空宇宙企業を標的にしたことがあります。彼らはソーシャルプラットフォームに虚偽の求人広告を掲載し、従業員を騙して悪意のあるコードを含むPDFファイルをダウンロードさせることでフィッシング攻撃を実施しました。この方法は、暗号通貨決済プロバイダーへの攻撃にも使用され、後者は3700万ドルの損失を被りました。### 暗号通貨取引所に対する攻撃2020年8月から10月の間に、いくつかの暗号通貨取引所が攻撃を受けました。これには、あるカナダの取引所、Unbright、CoinMetroが含まれます。攻撃者はセキュリティの脆弱性や秘密鍵の漏洩などを利用して、大量の暗号資産を盗みました。盗まれた資金は何度も移転され、混乱させられた後、最終的にTornado Cashなどの混合通貨プラットフォームを通じてマネーロンダリングが行われました。一部の資金は特定の入金アドレスに追跡され、出金に使用されている疑いがあります。! [歴史上最も横行する暗号通貨窃盗ギャング? ハッカーグループLazarus Groupのマネーロンダリング方法の詳細な分析](https://img-cdn.gateio.im/social/moments-a5de1837473e40726c589eb8e33db1d1)### 個人に対する価値の高い攻撃2020年12月、ある相互扶助保険プラットフォームの創設者がハッカー攻撃を受け、37万NXMトークン(約830万ドルの価値)を失いました。攻撃者は、一連の複雑な操作を通じて、クロスチェーン取引、ミキシング、及び複数回の転送を行い、最終的に一部の資金を特定の預金アドレスに送金しました。### 最新の攻撃事例2023年、SteadefiとCoinShiftがハッカーの攻撃を受け、それぞれ624枚と900枚のETHを失いました。攻撃者はこれらの資金をTornado Cashに移し、混淆した後、複数のアドレスに引き出し、最終的に一つの統一アドレスに集めました。これらの資金は後に特定の入金アドレスに送信され、疑似的に引き出しに使用されると考えられています。! [歴史上最も横行する暗号通貨窃盗ギャング? ハッカーグループLazarus Groupのマネーロンダリング方法の詳細な分析](https://img-cdn.gateio.im/social/moments-78f30331d345fc5e6509dd6cf0f81441)## マネーロンダリングモードのまとめLazarus Groupのマネーロンダリングの手法は通常、以下のステップを含みます:1. 暗号資産を盗んだ後、クロスチェーン操作を通じて初期の混乱を行う。2. Tornado Cashなどのミキサーを利用して深い混乱を行う。3. 混乱した資金をターゲットアドレスに引き出す。4. 固定されたアドレスグループに資金を送信して、引き出し操作を行います。5. OTCサービスを通じて暗号資産を法定通貨に変換します。この複雑なマネーロンダリングの手法は、法執行機関や規制当局に大きな挑戦をもたらしています。Lazarus Groupによる継続的かつ大規模な攻撃に直面し、Web3業界の安全状況は厳しいものとなっています。関係機関は、このハッカーグループの動向やマネーロンダリングの手法を継続的に追跡しており、こうした犯罪に対抗し、盗まれた資産を取り戻す手助けをしています。! [歴史上最も横行する暗号通貨窃盗ギャング? ハッカーグループLazarus Groupのマネーロンダリング方法の詳細な分析](https://img-cdn.gateio.im/social/moments-1d8e8eec783b220c3bec3e5d1e34b3ef)
北朝鮮のハッカーLazarusが1.475億ドルをマネーロンダリング、暗号化業界の安全リスクが悪化
北朝鮮のハッカー組織Lazarus Groupのネットワーク攻撃とマネーロンダリング活動
最近、機密報告が北朝鮮のハッカー集団Lazarus Groupによる大規模なネットワーク攻撃とマネーロンダリング活動を明らかにしました。報告によると、同団体は昨年暗号通貨取引所から資金を盗んだ後、今年の3月に仮想通貨プラットフォームTornado Cashを通じて1.475億ドルをマネーロンダリングしました。
調査員は2017年から2024年の間に発生した97件の疑わしい北朝鮮ハッカーによる暗号通貨会社へのネットワーク攻撃を調査しており、関与した金額は36億ドルに達しています。その中には、昨年末にある暗号通貨取引所への攻撃が含まれており、1億4750万ドルの損失をもたらし、その後、今年の3月にマネーロンダリングが完了しました。
注目すべきは、アメリカ政府が2022年にTornado Cashに制裁を課したことです。翌年、このプラットフォームの2人の共同創設者が、10億ドル以上のマネーロンダリングを支援したとして告発され、その中には北朝鮮に関連するサイバー犯罪活動が含まれています。
暗号通貨の専門家による調査によると、Lazarus Groupは2020年8月から2023年10月の間に2億ドルの暗号通貨を法定通貨に変換しました。
ラザルスグループは長年にわたり、大規模なサイバー攻撃と金融犯罪を行っていると非難されています。彼らの標的は、銀行システムから暗号通貨取引所、政府機関から民間企業に至るまで、世界中のさまざまな分野に及びます。以下では、いくつかの典型的なケースを分析し、この組織が複雑な戦略と技術手段を通じて、どのようにこれらの驚くべき攻撃を実施しているかを明らかにします。
! 歴史上最も横行する暗号通貨窃盗ギャング? ハッカーグループLazarus Groupのマネーロンダリング方法の詳細な分析
ラザロ・グループの攻撃手口
ソーシャルエンジニアリングとフィッシング攻撃
ラザルスグループは、ヨーロッパと中東の軍事および航空宇宙企業を標的にしたことがあります。彼らはソーシャルプラットフォームに虚偽の求人広告を掲載し、従業員を騙して悪意のあるコードを含むPDFファイルをダウンロードさせることでフィッシング攻撃を実施しました。この方法は、暗号通貨決済プロバイダーへの攻撃にも使用され、後者は3700万ドルの損失を被りました。
暗号通貨取引所に対する攻撃
2020年8月から10月の間に、いくつかの暗号通貨取引所が攻撃を受けました。これには、あるカナダの取引所、Unbright、CoinMetroが含まれます。攻撃者はセキュリティの脆弱性や秘密鍵の漏洩などを利用して、大量の暗号資産を盗みました。
盗まれた資金は何度も移転され、混乱させられた後、最終的にTornado Cashなどの混合通貨プラットフォームを通じてマネーロンダリングが行われました。一部の資金は特定の入金アドレスに追跡され、出金に使用されている疑いがあります。
! 歴史上最も横行する暗号通貨窃盗ギャング? ハッカーグループLazarus Groupのマネーロンダリング方法の詳細な分析
個人に対する価値の高い攻撃
2020年12月、ある相互扶助保険プラットフォームの創設者がハッカー攻撃を受け、37万NXMトークン(約830万ドルの価値)を失いました。攻撃者は、一連の複雑な操作を通じて、クロスチェーン取引、ミキシング、及び複数回の転送を行い、最終的に一部の資金を特定の預金アドレスに送金しました。
最新の攻撃事例
2023年、SteadefiとCoinShiftがハッカーの攻撃を受け、それぞれ624枚と900枚のETHを失いました。攻撃者はこれらの資金をTornado Cashに移し、混淆した後、複数のアドレスに引き出し、最終的に一つの統一アドレスに集めました。これらの資金は後に特定の入金アドレスに送信され、疑似的に引き出しに使用されると考えられています。
! 歴史上最も横行する暗号通貨窃盗ギャング? ハッカーグループLazarus Groupのマネーロンダリング方法の詳細な分析
マネーロンダリングモードのまとめ
Lazarus Groupのマネーロンダリングの手法は通常、以下のステップを含みます:
この複雑なマネーロンダリングの手法は、法執行機関や規制当局に大きな挑戦をもたらしています。Lazarus Groupによる継続的かつ大規模な攻撃に直面し、Web3業界の安全状況は厳しいものとなっています。関係機関は、このハッカーグループの動向やマネーロンダリングの手法を継続的に追跡しており、こうした犯罪に対抗し、盗まれた資産を取り戻す手助けをしています。
! 歴史上最も横行する暗号通貨窃盗ギャング? ハッカーグループLazarus Groupのマネーロンダリング方法の詳細な分析