# 北朝鮮のハッカー集団Lazarus Groupの仮想通貨攻撃とマネーロンダリング戦術最近、国連の機密報告書が北朝鮮のハッカー集団Lazarus Groupによる一連のサイバー攻撃行為を明らかにしました。報告書によると、この集団は昨年、ある暗号資産取引所から資金を盗んだ後、今年の3月にある仮想通貨プラットフォームを通じて1.475億ドルをマネーロンダリングしたとのことです。国連安全保障理事会制裁委員会の監察官が2017年から2024年の間に発生した97件の疑わしい北朝鮮ハッカーによる暗号資産会社へのネットワーク攻撃を調査しています。これには、昨年末に某暗号資産取引所で発生した1.475億ドルの盗難事件が含まれており、関連資金は今年の3月にマネーロンダリングプロセスを完了しました。注目すべきは、アメリカ政府が2022年にその仮想通貨プラットフォームに対して制裁を実施したことです。2023年、そのプラットフォームの2人の共同創設者が、北朝鮮に関連するサイバー犯罪組織Lazarus Groupの資金を含む、10億ドル以上のマネーロンダリングを助けたとして起訴されました。暗号資産調査の専門家によると、Lazarus Groupは2020年8月から2023年10月の間に、2億ドル相当の暗号資産を法定通貨に変換することに成功しました。ラザルスグループは長い間、世界で最も活発なサイバー攻撃および金融犯罪グループの一つと見なされています。彼らの攻撃対象は、銀行システムから暗号資産取引所、政府機関から民間企業に至るまで、さまざまな分野にわたります。! [歴史上最も横行する暗号通貨窃盗ギャング? ハッカーグループLazarus Groupのマネーロンダリング方法の詳細な分析](https://img-cdn.gateio.im/social/moments-87c32abffa210c1b287b42b8af6f6df6)## ラザロ・グループの攻撃手口### 社会工学とフィッシング攻撃Lazarus Groupは、ヨーロッパと中東の軍事および航空宇宙会社をターゲットにしました。彼らはソーシャルプラットフォーム上で偽の求人広告を掲載し、求職者を騙して悪意のあるコードを含むPDFファイルをダウンロードさせ、フィッシング攻撃を実行しました。このような社会工学とフィッシング攻撃は、心理的操作を利用して、被害者を警戒心を緩めさせ、リンクをクリックしたりファイルをダウンロードしたりする危険な操作を実行させることを目的としています。彼らのマルウェアは、被害者のシステム内の脆弱性を利用して、機密情報を盗むことができます。ある暗号資産決済プロバイダーを標的とした6ヶ月にわたる活動で、ラザルスグループは同様の手法を使用し、その結果、同社は3700万ドルの損失を被りました。! [歴史上最も横行する暗号通貨窃盗ギャング? ハッカーグループLazarus Groupのマネーロンダリング方法の詳細な分析](https://img-cdn.gateio.im/social/moments-a5de1837473e40726c589eb8e33db1d1)### 暗号通貨取引所への複数の攻撃2020年8月から10月の間に、Lazarus Groupはカナダの取引所、Unibright、CoinMetroなど、複数の暗号資産取引所やプロジェクトを攻撃しました。これらの攻撃により、数十万ドルの暗号資産が盗まれました。ハッカーは盗まれた資金を特定のアドレスに集め、その後、何度も転送と混乱操作を行い、最終的に資金をいくつかの入金アドレスに送信して引き出します。### 価値の高いターゲットに対する精密攻撃2020年12月、ある相互扶助保険プロトコルの創設者がハッカー攻撃を受け、830万ドル相当のNXM通貨を失った。攻撃者は、一連の複雑な資金移動、クロスチェーン操作、ミキシングプロセスを通じて、最終的に盗まれた資金を法定通貨に変換した。! [歴史上最も横行する暗号通貨窃盗ギャング? ハッカーグループLazarus Groupのマネーロンダリング方法の詳細な分析](https://img-cdn.gateio.im/social/moments-78f30331d345fc5e6509dd6cf0f81441)## Lazarus Groupのマネーロンダリングの実践1. 資金の混乱:複数回の送金やクロスチェーン操作を通じて資金の出所を隠す。2. 混合通貨サービスを使用する:特定の混合通貨プラットフォームを大量に使用して資金の軌跡をさらに混乱させる。3. クロスチェーン操作:異なるブロックチェーンネットワーク間で資金を移動させ、追跡の難易度を上げる。4. 資金の分散と集約:盗まれた資金を複数のアドレスに分散させ、次第に特定のアドレスに集約する。5. 特定のプラットフォームを利用して出金する:最終的に混乱させた資金を固定の預金アドレスに送信して出金します。! [歴史上最も横行する暗号通貨窃盗ギャング? ハッカーグループLazarus Groupのマネーロンダリング方法の詳細な分析](https://img-cdn.gateio.im/social/moments-1d8e8eec783b220c3bec3e5d1e34b3ef)## まとめLazarus Groupの継続的な大規模攻撃はWeb3業界に深刻なセキュリティ脅威をもたらしています。彼らの攻撃手法が進化する中で、プロジェクトチーム、規制当局、法執行機関は協力を強化し、この課題に共同で対処し、ユーザー資産の安全を守り、業界の健全な発展を維持する必要があります。
北朝鮮のハッカー、ラザルス・グループが1億4750万ドル相当の暗号通貨を盗んだ
北朝鮮のハッカー集団Lazarus Groupの仮想通貨攻撃とマネーロンダリング戦術
最近、国連の機密報告書が北朝鮮のハッカー集団Lazarus Groupによる一連のサイバー攻撃行為を明らかにしました。報告書によると、この集団は昨年、ある暗号資産取引所から資金を盗んだ後、今年の3月にある仮想通貨プラットフォームを通じて1.475億ドルをマネーロンダリングしたとのことです。
国連安全保障理事会制裁委員会の監察官が2017年から2024年の間に発生した97件の疑わしい北朝鮮ハッカーによる暗号資産会社へのネットワーク攻撃を調査しています。これには、昨年末に某暗号資産取引所で発生した1.475億ドルの盗難事件が含まれており、関連資金は今年の3月にマネーロンダリングプロセスを完了しました。
注目すべきは、アメリカ政府が2022年にその仮想通貨プラットフォームに対して制裁を実施したことです。2023年、そのプラットフォームの2人の共同創設者が、北朝鮮に関連するサイバー犯罪組織Lazarus Groupの資金を含む、10億ドル以上のマネーロンダリングを助けたとして起訴されました。
暗号資産調査の専門家によると、Lazarus Groupは2020年8月から2023年10月の間に、2億ドル相当の暗号資産を法定通貨に変換することに成功しました。
ラザルスグループは長い間、世界で最も活発なサイバー攻撃および金融犯罪グループの一つと見なされています。彼らの攻撃対象は、銀行システムから暗号資産取引所、政府機関から民間企業に至るまで、さまざまな分野にわたります。
! 歴史上最も横行する暗号通貨窃盗ギャング? ハッカーグループLazarus Groupのマネーロンダリング方法の詳細な分析
ラザロ・グループの攻撃手口
社会工学とフィッシング攻撃
Lazarus Groupは、ヨーロッパと中東の軍事および航空宇宙会社をターゲットにしました。彼らはソーシャルプラットフォーム上で偽の求人広告を掲載し、求職者を騙して悪意のあるコードを含むPDFファイルをダウンロードさせ、フィッシング攻撃を実行しました。このような社会工学とフィッシング攻撃は、心理的操作を利用して、被害者を警戒心を緩めさせ、リンクをクリックしたりファイルをダウンロードしたりする危険な操作を実行させることを目的としています。
彼らのマルウェアは、被害者のシステム内の脆弱性を利用して、機密情報を盗むことができます。ある暗号資産決済プロバイダーを標的とした6ヶ月にわたる活動で、ラザルスグループは同様の手法を使用し、その結果、同社は3700万ドルの損失を被りました。
! 歴史上最も横行する暗号通貨窃盗ギャング? ハッカーグループLazarus Groupのマネーロンダリング方法の詳細な分析
暗号通貨取引所への複数の攻撃
2020年8月から10月の間に、Lazarus Groupはカナダの取引所、Unibright、CoinMetroなど、複数の暗号資産取引所やプロジェクトを攻撃しました。これらの攻撃により、数十万ドルの暗号資産が盗まれました。
ハッカーは盗まれた資金を特定のアドレスに集め、その後、何度も転送と混乱操作を行い、最終的に資金をいくつかの入金アドレスに送信して引き出します。
価値の高いターゲットに対する精密攻撃
2020年12月、ある相互扶助保険プロトコルの創設者がハッカー攻撃を受け、830万ドル相当のNXM通貨を失った。攻撃者は、一連の複雑な資金移動、クロスチェーン操作、ミキシングプロセスを通じて、最終的に盗まれた資金を法定通貨に変換した。
! 歴史上最も横行する暗号通貨窃盗ギャング? ハッカーグループLazarus Groupのマネーロンダリング方法の詳細な分析
Lazarus Groupのマネーロンダリングの実践
資金の混乱:複数回の送金やクロスチェーン操作を通じて資金の出所を隠す。
混合通貨サービスを使用する:特定の混合通貨プラットフォームを大量に使用して資金の軌跡をさらに混乱させる。
クロスチェーン操作:異なるブロックチェーンネットワーク間で資金を移動させ、追跡の難易度を上げる。
資金の分散と集約:盗まれた資金を複数のアドレスに分散させ、次第に特定のアドレスに集約する。
特定のプラットフォームを利用して出金する:最終的に混乱させた資金を固定の預金アドレスに送信して出金します。
! 歴史上最も横行する暗号通貨窃盗ギャング? ハッカーグループLazarus Groupのマネーロンダリング方法の詳細な分析
まとめ
Lazarus Groupの継続的な大規模攻撃はWeb3業界に深刻なセキュリティ脅威をもたらしています。彼らの攻撃手法が進化する中で、プロジェクトチーム、規制当局、法執行機関は協力を強化し、この課題に共同で対処し、ユーザー資産の安全を守り、業界の健全な発展を維持する必要があります。