# 北朝鮮のハッカー集団Lazarus Groupのネットワーク攻撃とマネーロンダリング手法の分析国連の機密報告書によれば、Lazarus Groupは昨年、ある暗号通貨取引所から資金を盗んだ後、今年3月にある仮想通貨プラットフォームを通じて1億4750万ドルのマネーロンダリングを行った。国連安全保障理事会制裁委員会の監視員は、2017年から2024年までに発生した97件の疑わしい北朝鮮のハッカーによる暗号通貨会社へのネットワーク攻撃を調査しており、その総額は約360億ドルにのぼる。その中には昨年末にある暗号通貨取引所が被害を受けた1億4750万ドルの盗難事件が含まれており、この資金は今年3月にマネーロンダリングの過程を完了した。ある暗号通貨調査者の研究によると、Lazarus Groupは2020年8月から2023年10月の間に2億ドル相当の暗号通貨を法定通貨に換金した。Lazarus Groupは長年にわたって大規模なサイバー攻撃や金融犯罪を行っていると非難されており、その標的は銀行システム、暗号通貨取引所、政府機関、民間企業など、世界中のさまざまな分野に及んでいる。! [歴史上最も横行する暗号通貨窃盗ギャング? ハッカーグループLazarus Groupのマネーロンダリング方法の詳細な分析](https://img-cdn.gateio.im/social/moments-87c32abffa210c1b287b42b8af6f6df6)## ラザロ・グループの攻撃手口### ソーシャルエンジニアリングとフィッシング攻撃ラザルスグループは、ヨーロッパと中東の軍事および航空宇宙会社をターゲットにし、求人プラットフォームで虚偽の広告を掲載して従業員を欺いていました。彼らは求職者に実行可能ファイルを含むPDFをダウンロードさせることでフィッシング攻撃を実施しました。この手法は暗号通貨決済プロバイダーに対する攻撃にも使用され、後者は3700万ドルの損失を被りました。### 暗号通貨取引所に対する攻撃2020年8月から10月の間に、多くの暗号通貨取引所およびプロジェクトが攻撃を受けました:- 8月24日、あるカナダの暗号通貨取引所のウォレットが盗まれました。- 9月11日、あるプロジェクトで秘密鍵が漏洩し、40万ドルの未承認送金が発生しました。- 10月6日、ある取引プラットフォームのホットウォレットから75万ドルの暗号資産が盗まれました。これらの盗まれた資金は、その後、一連の複雑な移転と混乱操作を経て、最終的に混合プラットフォームと出金プラットフォームを通じて法定通貨に変換されます。! [歴史上最も横行する暗号通貨窃盗ギャング? ハッカーグループLazarus Groupのマネーロンダリング方法の詳細な分析](https://img-cdn.gateio.im/social/moments-a5de1837473e40726c589eb8e33db1d1)### 個人に対する価値の高い攻撃2020年12月14日、ある相互扶助保険協定の創始者がハッカー攻撃を受け、830万ドルの損失を被りました。攻撃者は何度も転送、交換、そして混合コインの操作を通じて、一部の資金を特定のアドレスに移動させ、最終的には複数の引き出しプラットフォームを通じて資金を法定通貨に変換しました。### 最新の攻撃2023年8月、2件の大量のETHが盗まれる事件が発生した後、攻撃者は類似の資金移動およびマネーロンダリングの手法を採用しました。盗まれた資金は最初にミキシングプラットフォームに転送され、その後一連の中継アドレスを通じて最終的に固定の引き出しアドレスに集められました。! [歴史上最も横行する暗号通貨窃盗ギャング? ハッカーグループLazarus Groupのマネーロンダリング方法の詳細な分析](https://img-cdn.gateio.im/social/moments-78f30331d345fc5e6509dd6cf0f81441)## マネーロンダリング手法まとめLazarus Groupのマネーロンダリング方式は主に以下のステップを含みます:1. クロスチェーン移転:盗まれた暗号資産を異なるブロックチェーン間で行き来させる。2. ミキサーを使用する:資金の出所を混乱させるために、多くのミキシングプラットフォームを使用する。3. 資金集約:複数の中継アドレスを通じて資金を特定のアドレスに集める。4. 特定の出金プラットフォームを利用する:主にいくつかの固定された出金プラットフォームを使用して、暗号資産を法定通貨に変換します。5. OTCサービス:場外取引サービスを通じて最終的な資金交換を完了します。この複雑なマネーロンダリングプロセスは、盗まれた資産の追跡と回収を非常に困難にしています。Lazarus Groupによる継続的な大規模攻撃に直面して、Web3業界は厳しいセキュリティの課題に直面しています。関係者は協力を強化し、このような犯罪活動に共同で立ち向かい、デジタル資産の安全を守る必要があります。! [歴史上最も横行する暗号通貨窃盗ギャング? ハッカーグループLazarus Groupのマネーロンダリング方法の詳細な分析](https://img-cdn.gateio.im/social/moments-1d8e8eec783b220c3bec3e5d1e34b3ef)
ラザルスグループが取引所に対し360億ドルの攻撃を行い、多層マネーロンダリング手法が暴露される
北朝鮮のハッカー集団Lazarus Groupのネットワーク攻撃とマネーロンダリング手法の分析
国連の機密報告書によれば、Lazarus Groupは昨年、ある暗号通貨取引所から資金を盗んだ後、今年3月にある仮想通貨プラットフォームを通じて1億4750万ドルのマネーロンダリングを行った。国連安全保障理事会制裁委員会の監視員は、2017年から2024年までに発生した97件の疑わしい北朝鮮のハッカーによる暗号通貨会社へのネットワーク攻撃を調査しており、その総額は約360億ドルにのぼる。その中には昨年末にある暗号通貨取引所が被害を受けた1億4750万ドルの盗難事件が含まれており、この資金は今年3月にマネーロンダリングの過程を完了した。
ある暗号通貨調査者の研究によると、Lazarus Groupは2020年8月から2023年10月の間に2億ドル相当の暗号通貨を法定通貨に換金した。Lazarus Groupは長年にわたって大規模なサイバー攻撃や金融犯罪を行っていると非難されており、その標的は銀行システム、暗号通貨取引所、政府機関、民間企業など、世界中のさまざまな分野に及んでいる。
! 歴史上最も横行する暗号通貨窃盗ギャング? ハッカーグループLazarus Groupのマネーロンダリング方法の詳細な分析
ラザロ・グループの攻撃手口
ソーシャルエンジニアリングとフィッシング攻撃
ラザルスグループは、ヨーロッパと中東の軍事および航空宇宙会社をターゲットにし、求人プラットフォームで虚偽の広告を掲載して従業員を欺いていました。彼らは求職者に実行可能ファイルを含むPDFをダウンロードさせることでフィッシング攻撃を実施しました。この手法は暗号通貨決済プロバイダーに対する攻撃にも使用され、後者は3700万ドルの損失を被りました。
暗号通貨取引所に対する攻撃
2020年8月から10月の間に、多くの暗号通貨取引所およびプロジェクトが攻撃を受けました:
これらの盗まれた資金は、その後、一連の複雑な移転と混乱操作を経て、最終的に混合プラットフォームと出金プラットフォームを通じて法定通貨に変換されます。
! 歴史上最も横行する暗号通貨窃盗ギャング? ハッカーグループLazarus Groupのマネーロンダリング方法の詳細な分析
個人に対する価値の高い攻撃
2020年12月14日、ある相互扶助保険協定の創始者がハッカー攻撃を受け、830万ドルの損失を被りました。攻撃者は何度も転送、交換、そして混合コインの操作を通じて、一部の資金を特定のアドレスに移動させ、最終的には複数の引き出しプラットフォームを通じて資金を法定通貨に変換しました。
最新の攻撃
2023年8月、2件の大量のETHが盗まれる事件が発生した後、攻撃者は類似の資金移動およびマネーロンダリングの手法を採用しました。盗まれた資金は最初にミキシングプラットフォームに転送され、その後一連の中継アドレスを通じて最終的に固定の引き出しアドレスに集められました。
! 歴史上最も横行する暗号通貨窃盗ギャング? ハッカーグループLazarus Groupのマネーロンダリング方法の詳細な分析
マネーロンダリング手法まとめ
Lazarus Groupのマネーロンダリング方式は主に以下のステップを含みます:
この複雑なマネーロンダリングプロセスは、盗まれた資産の追跡と回収を非常に困難にしています。Lazarus Groupによる継続的な大規模攻撃に直面して、Web3業界は厳しいセキュリティの課題に直面しています。関係者は協力を強化し、このような犯罪活動に共同で立ち向かい、デジタル資産の安全を守る必要があります。
! 歴史上最も横行する暗号通貨窃盗ギャング? ハッカーグループLazarus Groupのマネーロンダリング方法の詳細な分析