仮想通貨ニュースメディア ビットタイムズ

DMMビットコインの不正流出事件、北朝鮮の「ラザルスグループ」が関与か

「資金洗浄の手法などが似ている」との指摘

DMMビットコインで発生したハッキング事件に北朝鮮のサイバー攻撃グループ「ラザルス」が関与している可能性があることが、仮想通貨調査会社「ZachXBT」の報告で明らかになりました。

ZachXBTは2024年7月14日のX投稿でこのことを報告しており、5月に発生したDMMビットコインのハッキングで盗まれた3億500万ドル(約482億円)相当の仮想通貨のうち、3500万ドル(約55億円)以上がカンボジアのオンラインマーケットプレイス「Huione Guarantee(フイワンギャランティ)」で資金洗浄されたと説明しています。

このプラットフォームは以前からオンライン詐欺や資金洗浄に使用されていたとのことで、「資金洗浄の手法やオフチェーン指標の類似性から、このハッキング事件の背後にはラザルスグループがいる可能性がある」と指摘されています。

2024年7月までに、DMMビットコインのハッキングで盗まれた3億500万ドルのうち、3,500万ドル以上がオンラインマーケットプレイスの「Huione Guarantee」で資金洗浄されています。

マネーロンダリング手法とオフチェーン指標の類似性から、このハッキングの背後にはラザルス・グループがいると疑われています。

ハッキング後に資金洗浄を試みた形跡

ZachXBTの調査報告によると、ハッカーたちは盗んだビットコインをミキシングサービスに送金して追跡困難にした後、イーサリアムやアバランチに資金をブリッジしたり、USDTなどの暗号資産に変換したりして、最終的にはUSDTとして「Huione」に送金しようとしたとのことです。

(*1)ミキシングサービス:複数の仮想通貨取引を混ぜ合わせて追跡困難にするサービスの総称。

しかし、7月12日にはUSDTを発行しているTether(テザー)が関連するウォレットをブラックリストに登録したため、2820万ドル(約44億円)の送金がブロックされています。

このウォレットには盗まれた資金の約1,400万ドル(約22億円)が流入していたとされています。

なお、ZachXBTは今回の投稿の中で、ラザルスグループ、フイワン、DMMビットコインのハッキングに関連する538のウォレットアドレスも共有しています。

DMMビットコインのハッキング後の対応について

DMMビットコインは、2024年5月のハッキングで約482億円相当のビットコイン不正流出を受けた後、迅速な対応を行っています。

同社は即座に全取引停止と出金凍結を実施し、流出資産の全額補償を発表、約550億円の補償資金を調達しました。

また、社内外の専門家による詳細な調査を開始し、マルウェア感染や内部犯行の可能性を含めたセキュリティ対策の強化を進めており、これらの措置を通じてユーザーの信頼回復と再発防止に努めています。

DMMビットコインのハッキング事件は、仮想通貨取引所の安全性に大きな警鐘を鳴らしました。北朝鮮関連ハッカー集団の関与が疑われる中、犯人たちの巧妙な資金洗浄手法も明らかになりました。

現在はDMMビットコインの迅速な補償対応やテザーによる資金ブロックなど業界の対策も進んでいますが、今回の事件は暗号資産を保有する上で一人一人ができる限りの資産保護対策を講じるべきであることを示しています。

>>仮想通貨関連の最新ニュースはこちら