DMMビットコインの不正流出事件、北朝鮮の「ラザルスグループ」が関与か

「資金洗浄の手法などが似ている」との指摘

DMMビットコインで発生したハッキング事件に北朝鮮のサイバー攻撃グループ「ラザルス」が関与している可能性があることが、仮想通貨調査会社「ZachXBT」の報告で明らかになりました。

ZachXBTは2024年7月14日のX投稿でこのことを報告しており、5月に発生したDMMビットコインのハッキングで盗まれた3億500万ドル（約482億円）相当の仮想通貨のうち、3500万ドル（約55億円）以上がカンボジアのオンラインマーケットプレイス「Huione Guarantee（フイワンギャランティ）」で資金洗浄されたと説明しています。

このプラットフォームは以前からオンライン詐欺や資金洗浄に使用されていたとのことで、「資金洗浄の手法やオフチェーン指標の類似性から、このハッキング事件の背後にはラザルスグループがいる可能性がある」と指摘されています。

2024年7月までに、DMMビットコインのハッキングで盗まれた3億500万ドルのうち、3,500万ドル以上がオンラインマーケットプレイスの「Huione Guarantee」で資金洗浄されています。

マネーロンダリング手法とオフチェーン指標の類似性から、このハッキングの背後にはラザルス・グループがいると疑われています。

こちらの記事もあわせてどうぞ

北朝鮮ハッカー集団は「仮想通貨業界の重要問題」2017年以降で30億ドル相当以上の被害

ハッキング後に資金洗浄を試みた形跡

ZachXBTの調査報告によると、ハッカーたちは盗んだビットコインをミキシングサービスに送金して追跡困難にした後、イーサリアムやアバランチに資金をブリッジしたり、USDTなどの暗号資産に変換したりして、最終的にはUSDTとして「Huione」に送金しようとしたとのことです。

(*1)ミキシングサービス：複数の仮想通貨取引を混ぜ合わせて追跡困難にするサービスの総称。

しかし、7月12日にはUSDTを発行しているTether（テザー）が関連するウォレットをブラックリストに登録したため、2820万ドル（約44億円）の送金がブロックされています。

このウォレットには盗まれた資金の約1,400万ドル（約22億円）が流入していたとされています。

なお、ZachXBTは今回の投稿の中で、ラザルスグループ、フイワン、DMMビットコインのハッキングに関連する538のウォレットアドレスも共有しています。

DMMビットコインのハッキング後の対応について

DMMビットコインは、2024年5月のハッキングで約482億円相当のビットコイン不正流出を受けた後、迅速な対応を行っています。

同社は即座に全取引停止と出金凍結を実施し、流出資産の全額補償を発表、約550億円の補償資金を調達しました。

また、社内外の専門家による詳細な調査を開始し、マルウェア感染や内部犯行の可能性を含めたセキュリティ対策の強化を進めており、これらの措置を通じてユーザーの信頼回復と再発防止に努めています。

DMMビットコインのハッキング事件は、仮想通貨取引所の安全性に大きな警鐘を鳴らしました。北朝鮮関連ハッカー集団の関与が疑われる中、犯人たちの巧妙な資金洗浄手法も明らかになりました。

現在はDMMビットコインの迅速な補償対応やテザーによる資金ブロックなど業界の対策も進んでいますが、今回の事件は暗号資産を保有する上で一人一人ができる限りの資産保護対策を講じるべきであることを示しています。

>>仮想通貨関連の最新ニュースはこちら

こちらの記事もあわせてどうぞ

DMMビットコイン：不正流出したBTCの全額保証に向け「550億円の資金調達」を実施【続報あり】

仮想通貨保有者は要注意「Google Chrome拡張機能を用いたハッキング被害」の報告

北朝鮮のハッカー集団「ラザルス」が保有する仮想通貨が判明｜BTCなど67億円相当以上