# 北朝鮮ハッカー組織Lazarus Groupのサイバー攻撃とマネーロンダリング手法分析国連の機密報告によると、昨年、ある暗号通貨取引所がLazarus Groupの攻撃を受け、1.475億ドルが盗まれました。今年の3月、この資金はある仮想通貨プラットフォームを通じてマネーロンダリングのプロセスを完了しました。国連安全保障理事会の制裁委員会の監視員は、2017年から2024年の間に発生した97件の疑わしい北朝鮮のハッカーによる暗号通貨会社へのサイバー攻撃を調査しています。これには、昨年末にある暗号通貨取引所で発生した1.475億ドルの盗難事件が含まれており、そのマネーロンダリングプロセスは今年の3月に完了しました。2022年、ある国がその仮想通貨プラットフォームに対して制裁を実施しました。翌年、そのプラットフォームの二人の共同創設者が、北朝鮮に関連するサイバー犯罪組織Lazarus Groupの資金を含む10億ドル以上のマネーロンダリングを助けたとして告発されました。暗号通貨専門家の調査によると、Lazarus Groupは2020年8月から2023年10月の間に、2億ドル相当の暗号通貨をマネーロンダリングして法定通貨に変換しました。ラザルスグループは長年にわたり、大規模なサイバー攻撃や金融犯罪を行っていると非難されており、そのターゲットは世界中に広がり、銀行システム、暗号通貨取引所、政府機関、民間企業などのさまざまな分野に及んでいます。! [歴史上最も横行する暗号通貨窃盗ギャング? ハッカーグループLazarus Groupのマネーロンダリング方法の詳細な分析](https://img-cdn.gateio.im/social/moments-87c32abffa210c1b287b42b8af6f6df6)## ラザロ・グループの攻撃手口### ソーシャルエンジニアリングとフィッシング攻撃ラザルスグループは、ヨーロッパおよび中東の軍事および航空宇宙会社を標的にしていました。彼らはソーシャルメディアプラットフォームで偽の求人広告を掲載し、求職者を騙して悪意のある実行ファイルを含むPDFをダウンロードさせることでフィッシング攻撃を実行しました。この方法は、暗号通貨決済プロバイダーに対する攻撃にも使用され、後者は3700万ドルの損失を被りました。### 暗号通貨取引所への複数の攻撃2020年8月から10月にかけて、複数の暗号通貨取引所とプロジェクトが攻撃を受けました:1. 8月24日、あるカナダの暗号通貨取引所のウォレットが盗まれました。2. 9月11日、あるプロジェクトが秘密鍵の漏洩により、40万ドルの未承認送金が発生しました。3. 10月6日、ある取引プラットフォームのホットウォレットから75万ドルの暗号資産が不正に移転されました。これらの盗まれた資金は何度も移動し、混乱させた後、最終的に特定のアドレスを通じて引き出されました。! [歴史上最も横行する暗号通貨窃盗ギャング? ハッカーグループLazarus Groupのマネーロンダリング方法の詳細な分析](https://img-cdn.gateio.im/social/moments-a5de1837473e40726c589eb8e33db1d1)### 個人に対する価値の高い攻撃2020年12月14日、ある相互扶助保険プラットフォームの創設者がハッカー攻撃を受け、37万NXMトークン、価値約830万ドルを失った。攻撃者は一連の複雑な操作を通じて、クロスチェーン転送、ミキシング、複数回の送金を行い、最終的に資金を特定の出金アドレスに移動させた。### 最新の攻撃事例2023年8月、二件の重大な攻撃事件が発生しました:1. あるDeFiプロジェクトが攻撃を受け、624枚のETHが盗まれました。2. 別の暗号通貨プロジェクトが攻撃され、900枚のETHが盗まれました。これらの盗まれた資金は混乱と移転を経て、最終的には似たような引き出しアドレスに流れ込みました。! [歴史上最も横行する暗号通貨窃盗ギャング? ハッカーグループLazarus Groupのマネーロンダリング方法の詳細な分析](https://img-cdn.gateio.im/social/moments-78f30331d345fc5e6509dd6cf0f81441)## Lazarus Groupのマネーロンダリング手法Lazarus Groupのマネーロンダリングプロセスは通常、以下のパターンに従います:1. 資金の混乱:クロスチェーン操作とミキシングサービスを使用して資金の出所を隠す。2. 資金の分散と集約:資金を複数のアドレスに分散させた後、再度集約する。3. 特定のプラットフォームを利用する:特定の暗号通貨ミキシングサービスを頻繁に使用する。4. 最終的な引き出し:混乱した資金を固定されたアドレスのグループに転送して引き出し操作を行います。この複雑なマネーロンダリングプロセスは、盗まれた資産を追跡し回収することを非常に困難にします。! [歴史上最も横行する暗号通貨窃盗ギャング? ハッカーグループLazarus Groupのマネーロンダリング方法の詳細な分析](https://img-cdn.gateio.im/social/moments-1d8e8eec783b220c3bec3e5d1e34b3ef)## まとめLazarus Groupの継続的な活動はWeb3業界に深刻なセキュリティの脅威をもたらしています。このような複雑なサイバー犯罪に対処するためには、プロジェクト側、規制機関、法執行機関の共同の努力が必要です。ユーザー資産の安全を守るために、こうした犯罪行為を取り締まる必要があります。同時に、こうしたハッカー組織の動向やマネーロンダリングの手法を継続的に注視し分析することは、業界全体のセキュリティ防護レベルを向上させるために重要です。
北朝鮮のハッカーLazarus Groupが2億ドルの暗号資産を洗浄した手法が明らかにされた
北朝鮮ハッカー組織Lazarus Groupのサイバー攻撃とマネーロンダリング手法分析
国連の機密報告によると、昨年、ある暗号通貨取引所がLazarus Groupの攻撃を受け、1.475億ドルが盗まれました。今年の3月、この資金はある仮想通貨プラットフォームを通じてマネーロンダリングのプロセスを完了しました。
国連安全保障理事会の制裁委員会の監視員は、2017年から2024年の間に発生した97件の疑わしい北朝鮮のハッカーによる暗号通貨会社へのサイバー攻撃を調査しています。これには、昨年末にある暗号通貨取引所で発生した1.475億ドルの盗難事件が含まれており、そのマネーロンダリングプロセスは今年の3月に完了しました。
2022年、ある国がその仮想通貨プラットフォームに対して制裁を実施しました。翌年、そのプラットフォームの二人の共同創設者が、北朝鮮に関連するサイバー犯罪組織Lazarus Groupの資金を含む10億ドル以上のマネーロンダリングを助けたとして告発されました。
暗号通貨専門家の調査によると、Lazarus Groupは2020年8月から2023年10月の間に、2億ドル相当の暗号通貨をマネーロンダリングして法定通貨に変換しました。
ラザルスグループは長年にわたり、大規模なサイバー攻撃や金融犯罪を行っていると非難されており、そのターゲットは世界中に広がり、銀行システム、暗号通貨取引所、政府機関、民間企業などのさまざまな分野に及んでいます。
! 歴史上最も横行する暗号通貨窃盗ギャング? ハッカーグループLazarus Groupのマネーロンダリング方法の詳細な分析
ラザロ・グループの攻撃手口
ソーシャルエンジニアリングとフィッシング攻撃
ラザルスグループは、ヨーロッパおよび中東の軍事および航空宇宙会社を標的にしていました。彼らはソーシャルメディアプラットフォームで偽の求人広告を掲載し、求職者を騙して悪意のある実行ファイルを含むPDFをダウンロードさせることでフィッシング攻撃を実行しました。この方法は、暗号通貨決済プロバイダーに対する攻撃にも使用され、後者は3700万ドルの損失を被りました。
暗号通貨取引所への複数の攻撃
2020年8月から10月にかけて、複数の暗号通貨取引所とプロジェクトが攻撃を受けました:
これらの盗まれた資金は何度も移動し、混乱させた後、最終的に特定のアドレスを通じて引き出されました。
! 歴史上最も横行する暗号通貨窃盗ギャング? ハッカーグループLazarus Groupのマネーロンダリング方法の詳細な分析
個人に対する価値の高い攻撃
2020年12月14日、ある相互扶助保険プラットフォームの創設者がハッカー攻撃を受け、37万NXMトークン、価値約830万ドルを失った。攻撃者は一連の複雑な操作を通じて、クロスチェーン転送、ミキシング、複数回の送金を行い、最終的に資金を特定の出金アドレスに移動させた。
最新の攻撃事例
2023年8月、二件の重大な攻撃事件が発生しました:
これらの盗まれた資金は混乱と移転を経て、最終的には似たような引き出しアドレスに流れ込みました。
! 歴史上最も横行する暗号通貨窃盗ギャング? ハッカーグループLazarus Groupのマネーロンダリング方法の詳細な分析
Lazarus Groupのマネーロンダリング手法
Lazarus Groupのマネーロンダリングプロセスは通常、以下のパターンに従います:
この複雑なマネーロンダリングプロセスは、盗まれた資産を追跡し回収することを非常に困難にします。
! 歴史上最も横行する暗号通貨窃盗ギャング? ハッカーグループLazarus Groupのマネーロンダリング方法の詳細な分析
まとめ
Lazarus Groupの継続的な活動はWeb3業界に深刻なセキュリティの脅威をもたらしています。このような複雑なサイバー犯罪に対処するためには、プロジェクト側、規制機関、法執行機関の共同の努力が必要です。ユーザー資産の安全を守るために、こうした犯罪行為を取り締まる必要があります。同時に、こうしたハッカー組織の動向やマネーロンダリングの手法を継続的に注視し分析することは、業界全体のセキュリティ防護レベルを向上させるために重要です。