米国、Axie Infinity窃盗事件に関与した北朝鮮ハッカーを特定

米国財務省外国資産管理局（OFAC）は、Roninネットワークから盗まれた暗号資産を受け取ったアドレスを特定しました。このアドレスは制裁対象となっており、連邦捜査局（FBI）はRoninへのハッキングに関与した38つの北朝鮮ハッキンググループを確認しました。これらのグループ、LazarusグループとBlueNorOff（別名APTXNUMX）は、北朝鮮の主要情報機関によって管理・支援されていると考えられています。

FBIは声明を発表し、38月600日に発生した29億ドル以上のイーサリアム盗難事件の背後にラザルス・グループとAPTXNUMXが関与していたことを確認した。これらのサイバー犯罪者は朝鮮民主主義人民共和国（DPRK）と関係があるとみられている。

ラザルスグループは、北朝鮮の金正恩委員長を揶揄した映画「ザ・インタビュー」への報復として、2014年にソニー・ピクチャーズ・エンタテインメントをハッキングしたとされ、広く知られるようになりました。同グループはまた、WannaCryランサムウェア攻撃や、国際的な顧客銀行口座のハッキングにも関与しています。

FBIは、北朝鮮の大量破壊兵器や弾道ミサイル計画の資金源となっているサイバー犯罪や暗号資産窃盗を含む違法行為を摘発し、対抗するために、財務省をはじめとする米国政府機関と連携して継続的に取り組んでいることを強調した。これらの行為は、北朝鮮が米国および国連の制裁を回避する手段にもなっている。

2020年の軍事報告書によると、北朝鮮のサイバー戦争プログラムは1990年代半ばに始まって以来、6,000人規模の部隊「第121局」にまで拡大している。この部隊は中国、ロシア、インド、マレーシア、ベラルーシなど複数の国で活動している。

Lazarusグループに関連するETHアドレスとハッキングの詳細

英国外国資産管理局（OFAC）は最近、Lazarusグループに関連する新たなイーサリアムアドレスをSDNリストに追加しました。このアドレスは、20月に発生したRoninハッキング事件にも関連しており、ETHとUSDCトークンが盗難されました。Roninは、イーサリアムブロックチェーンとRoninの間でERC-XNUMXトークンを転送するための橋渡し役として機能し、Axie Infinityプレイヤーの取引を円滑に進めていました。

29月173,600日、Roninネットワークがハッキングされ、25.5万XNUMXETHとXNUMX万USDCトークンが盗難されました。Roninの開発元であるSky Mavisは、ハッカーがセキュリティ上の脆弱性を悪用したことを明らかにしました。Roninは以前、トランザクションに速度とコストがかかるイーサリアムブロックチェーンに依存していました。この問題に対処するため、Sky MavisはイーサリアムのサイドチェーンとしてRoninを開発し、より高速で低コスト、かつセキュリティは低いトランザクションを可能にしました。

スカイ・メイビスは、FBIがRoninバリデーターへの攻撃をLazarusグループによるものと特定したことを確認した。財務省も、盗難資金を受け取ったアドレスに制裁を科した。

北朝鮮のハッカーの次なる動きは？

ブロックチェーン分析会社チェイナリシスによると、北朝鮮のハッカーは400年に少なくとも2021つの暗号資産プラットフォームでXNUMX億ドル以上のデジタル通貨の盗難に関与している。同年は北朝鮮関連のサイバー犯罪活動が最も成功した年の一つだった。

CryptoChipyは、米国が国連にラザルス・グループのブラックリスト登録と資産凍結を働きかけていることを知った。