暗号資産の負の側面
北朝鮮のハッカーが、今年に入って2億ドル(約300億円)以上に相当する暗号資産(仮想通貨)を盗んだことが、ブロックチェーンセキュリティ企業「TRM Labs」の調査で明らかになった。これは、今年盗まれた仮想通貨全体の20%以上に相当する。
TRM Labsによると、過去5年間で北朝鮮のハッカーは30回以上の攻撃で20億ドル(約2900億円)以上の仮想通貨を盗んだ。
出典:TRM Labs
近年、北朝鮮はほとんどDeFiエコシステムをターゲットにしてきた。特に、DeFiの成長に伴って成長するクロスチェーンブリッジは引き続き狙われており、2022年、北朝鮮はクロスチェーンブリッジに対する3回の攻撃で、8億ドル(約1100億円)以上を盗んだ。
その手口は、フィッシングやサプライチェーン攻撃、秘密鍵やシードフレーズの漏洩に伴うインフラハッキングなど、様々な方法による脆弱性の悪用だ。
北朝鮮の標的と攻撃手法は時間の経過とともに進化する一方、オンチェーンロンダリングの手法も進化している。盗んだ仮想通貨を取引所でそのまま換金していた初期の頃とは大きく変わって、より強力なOFAC制裁、法執行機関の重点的な対応、追跡能力の向上に対応して、現在では非常に複雑で多段階のマネーロンダリングプロセスを特徴としている。2023年の北朝鮮による「Atomic Wallet」へのハッキングは、この進化を例証している。
北朝鮮のAtomic Walletハッキング
2023年6月3日、北朝鮮のハッカーは、ノンカストディアル型ウォレットである「Atomic Wallet」のユーザーを標的に、4,100を超えるアドレスから約1億ドル(約140億円)相当の仮想通貨を盗んだ。この攻撃は、フィッシングまたはサプライチェーン攻撃を通じて実行された可能性が高い。
盗まれたのは、ビットコイン、イーサリアム、トロン、XRP、DOGE、ステラ、ライトコインで、ハッカーはこれらのほとんどをイーサリアムに変換して後、自動ソフトウェアプログラム、ミキサー、クロスチェーンスワップの使用を含む、一連の複雑な技術を通じて洗浄した。以下の画像は、TRM Labsが独自の技術で、その段階を視覚化したもの。
出典:TRM Labs
北朝鮮が「Atomic Wallet」へのハッキングで行ったことは、マルチチェーンおよびクロスチェーンエコシステムにおける進化した難読化技術の一例である。仮想通貨エコシステムへの攻撃が続く中、盗まれた資金を追跡する能力はこれまで以上に重要になっており、マネーロンダリング手法の進化とともに、捜査官が使うツールも同様に進化する必要がある。
関連:フェンタニル取引に仮想通貨が使われている|Ellipticレポート
(2023年9月14日 タイトルを修正しました)
