# 北朝鮮のハッカー組織Lazarus Groupによる暗号資産の盗難とマネーロンダリング活動の分析国連の機密報告によると、北朝鮮のハッカー集団Lazarus Groupは昨年、ある暗号資産取引所から資金を盗んだ後、今年の3月にある仮想通貨プラットフォームを通じて1.475億ドルをマネーロンダリングした。国連安全保障理事会の制裁委員会の監視官は、2017年から2024年の間に発生した97件の疑わしい北朝鮮ハッカーによる暗号資産会社へのネットワーク攻撃を調査しています。これには、昨年末にある暗号資産取引所から盗まれた1億4750万ドルの事件が含まれ、その資金は今年の3月にマネーロンダリングが完了しました。2022年、アメリカはその仮想通貨プラットフォームに制裁を課しました。翌年、2人の共同創設者が10億ドル以上のマネーロンダリングを手助けしたとして告発され、その中には北朝鮮に関連するサイバー犯罪組織Lazarus Groupの資金が含まれています。暗号資産探偵の調査によると、Lazarus Groupは2020年8月から2023年10月の間に、2億ドル相当の暗号資産を法定通貨にマネーロンダリングした。ラザルスグループは長い間、大規模なネットワーク攻撃と金融犯罪を行っていると非難されています。彼らのターゲットは世界中に広がっており、銀行システム、暗号資産取引所、政府機関、民間企業など多くの分野が含まれています。! [歴史上最も横行する暗号通貨窃盗ギャング? ハッカーグループLazarus Groupのマネーロンダリング方法の詳細な分析](https://img-cdn.gateio.im/social/moments-87c32abffa210c1b287b42b8af6f6df6)## ラザロ・グループの攻撃手口### ソーシャルエンジニアリングとフィッシング攻撃ラザルスグループは、ソーシャルプラットフォーム上で偽の求人広告を掲載することによって、ヨーロッパと中東の軍事および航空宇宙会社をターゲットにして、従業員を騙していました。彼らは求職者に実行可能ファイルを含むPDFをダウンロードさせることで、フィッシング攻撃を実行しました。この社会工学とフィッシング攻撃は、心理的操作を利用して被害者を油断させ、安全を脅かす操作を実行させることを目的としています。例えば、リンクをクリックしたり、ファイルをダウンロードしたりします。彼らのマルウェアは、被害者のシステム内の脆弱性を狙い、機密情報を盗むことができます。ラザルスグループは、ある暗号通貨決済プロバイダーに対して6か月間の攻撃を行い、3700万ドルが盗まれました。この間、彼らはエンジニアに偽の求人を送り、分散型サービス拒否攻撃などの技術的攻撃を仕掛け、パスワードのブルートフォース攻撃を試みました。### 暗号通貨取引所への複数の攻撃Lazarus Groupは、複数の暗号資産取引所および関連プラットフォームへの攻撃事件に関与しています。1. 2020年8月24日、あるカナダの暗号資産取引所のウォレットが盗まれた。2. 2020年9月11日、あるプラットフォームが秘密鍵の漏洩により、40万ドルの無許可送金が発生しました。3. 2020年10月6日、あるプラットフォームのホットウォレットから75万ドルの暗号資産が盗まれました。これらの攻撃事件の資金は最終的に特定のアドレスに集まり、ある混合通貨プラットフォームを通じてマネーロンダリングが行われます。攻撃者は何度も転送と交換を行った後、最終的に資金を特定の入金アドレスに送信します。! [歴史上最も横行する暗号通貨窃盗ギャング? ハッカーグループLazarus Groupのマネーロンダリング方法の詳細な分析](https://img-cdn.gateio.im/social/moments-a5de1837473e40726c589eb8e33db1d1)### 個人に対する価値の高い攻撃2020年12月14日、ある相互保険プラットフォームの創設者がハッカーの攻撃を受け、37万NXM(830万ドル相当)が盗まれました。攻撃者は一連のアドレスを通じて資金を移動および交換し、一部の資金はクロスチェーン操作を通じて追跡を混乱させました。最終的に、これらの資金も特定の入金アドレスに送信されました。### 最新の攻撃2023年、Lazarus Groupは再びあるDeFiプラットフォームとある暗号貨幣管理ツールに対する攻撃を仕掛けました。これらの盗まれた資金も同様に混合通貨プラットフォームでマネーロンダリングされ、最終的に特定のアドレスに集められ、固定の預金アドレスに転送されました。! [歴史上最も横行する暗号通貨窃盗ギャング? ハッカーグループLazarus Groupのマネーロンダリング方法の詳細な分析](https://img-cdn.gateio.im/social/moments-78f30331d345fc5e6509dd6cf0f81441)## マネーロンダリングモードのまとめLazarus Groupのマネーロンダリング方法は主に以下のステップを含みます:1. 暗号資産を盗んだ後、クロスチェーン操作と混合通貨プラットフォームを通じて資金を混乱させる。2. 混淆された資金を目的のアドレスに引き出します。3. 固定のいくつかのアドレスグループに資金を送信して引き出し操作を行います。4. OTCサービスを通じて暗号資産を法定通貨に交換します。この継続的かつ大規模な攻撃は、Web3業界に深刻なセキュリティ脅威をもたらしています。関連機関は、このハッカーグループの動向に継続的に注目しており、プロジェクト関係者、規制当局、法執行機関がこのような犯罪を取り締まり、盗まれた資産を回収するのを支援するために、マネーロンダリングの手法を追跡する努力をしています。! [歴史上最も横行する暗号通貨窃盗ギャング? ハッカーグループLazarus Groupのマネーロンダリング方法の詳細な分析](https://img-cdn.gateio.im/social/moments-1d8e8eec783b220c3bec3e5d1e34b3ef)
北朝鮮のラザルス・グループは2億ドルを洗浄し、国連は36億ドルの暗号通貨窃盗を発表しました
北朝鮮のハッカー組織Lazarus Groupによる暗号資産の盗難とマネーロンダリング活動の分析
国連の機密報告によると、北朝鮮のハッカー集団Lazarus Groupは昨年、ある暗号資産取引所から資金を盗んだ後、今年の3月にある仮想通貨プラットフォームを通じて1.475億ドルをマネーロンダリングした。
国連安全保障理事会の制裁委員会の監視官は、2017年から2024年の間に発生した97件の疑わしい北朝鮮ハッカーによる暗号資産会社へのネットワーク攻撃を調査しています。これには、昨年末にある暗号資産取引所から盗まれた1億4750万ドルの事件が含まれ、その資金は今年の3月にマネーロンダリングが完了しました。
2022年、アメリカはその仮想通貨プラットフォームに制裁を課しました。翌年、2人の共同創設者が10億ドル以上のマネーロンダリングを手助けしたとして告発され、その中には北朝鮮に関連するサイバー犯罪組織Lazarus Groupの資金が含まれています。
暗号資産探偵の調査によると、Lazarus Groupは2020年8月から2023年10月の間に、2億ドル相当の暗号資産を法定通貨にマネーロンダリングした。
ラザルスグループは長い間、大規模なネットワーク攻撃と金融犯罪を行っていると非難されています。彼らのターゲットは世界中に広がっており、銀行システム、暗号資産取引所、政府機関、民間企業など多くの分野が含まれています。
! 歴史上最も横行する暗号通貨窃盗ギャング? ハッカーグループLazarus Groupのマネーロンダリング方法の詳細な分析
ラザロ・グループの攻撃手口
ソーシャルエンジニアリングとフィッシング攻撃
ラザルスグループは、ソーシャルプラットフォーム上で偽の求人広告を掲載することによって、ヨーロッパと中東の軍事および航空宇宙会社をターゲットにして、従業員を騙していました。彼らは求職者に実行可能ファイルを含むPDFをダウンロードさせることで、フィッシング攻撃を実行しました。
この社会工学とフィッシング攻撃は、心理的操作を利用して被害者を油断させ、安全を脅かす操作を実行させることを目的としています。例えば、リンクをクリックしたり、ファイルをダウンロードしたりします。彼らのマルウェアは、被害者のシステム内の脆弱性を狙い、機密情報を盗むことができます。
ラザルスグループは、ある暗号通貨決済プロバイダーに対して6か月間の攻撃を行い、3700万ドルが盗まれました。この間、彼らはエンジニアに偽の求人を送り、分散型サービス拒否攻撃などの技術的攻撃を仕掛け、パスワードのブルートフォース攻撃を試みました。
暗号通貨取引所への複数の攻撃
Lazarus Groupは、複数の暗号資産取引所および関連プラットフォームへの攻撃事件に関与しています。
これらの攻撃事件の資金は最終的に特定のアドレスに集まり、ある混合通貨プラットフォームを通じてマネーロンダリングが行われます。攻撃者は何度も転送と交換を行った後、最終的に資金を特定の入金アドレスに送信します。
! 歴史上最も横行する暗号通貨窃盗ギャング? ハッカーグループLazarus Groupのマネーロンダリング方法の詳細な分析
個人に対する価値の高い攻撃
2020年12月14日、ある相互保険プラットフォームの創設者がハッカーの攻撃を受け、37万NXM(830万ドル相当)が盗まれました。攻撃者は一連のアドレスを通じて資金を移動および交換し、一部の資金はクロスチェーン操作を通じて追跡を混乱させました。最終的に、これらの資金も特定の入金アドレスに送信されました。
最新の攻撃
2023年、Lazarus Groupは再びあるDeFiプラットフォームとある暗号貨幣管理ツールに対する攻撃を仕掛けました。これらの盗まれた資金も同様に混合通貨プラットフォームでマネーロンダリングされ、最終的に特定のアドレスに集められ、固定の預金アドレスに転送されました。
! 歴史上最も横行する暗号通貨窃盗ギャング? ハッカーグループLazarus Groupのマネーロンダリング方法の詳細な分析
マネーロンダリングモードのまとめ
Lazarus Groupのマネーロンダリング方法は主に以下のステップを含みます:
この継続的かつ大規模な攻撃は、Web3業界に深刻なセキュリティ脅威をもたらしています。関連機関は、このハッカーグループの動向に継続的に注目しており、プロジェクト関係者、規制当局、法執行機関がこのような犯罪を取り締まり、盗まれた資産を回収するのを支援するために、マネーロンダリングの手法を追跡する努力をしています。
! 歴史上最も横行する暗号通貨窃盗ギャング? ハッカーグループLazarus Groupのマネーロンダリング方法の詳細な分析