米財務省、Ronin資金流出の背景に北朝鮮のハッカー集団を特定

北朝鮮のハッカー集団がハッキングに関与か

米財務省は14日、北朝鮮のハッカー集団ラザルス（Lazarus）の暗号資産（仮想通貨）アドレス一つを新たに制裁対象リストに加えた。これは、Axie Infinity（アクシーインフィニティ）のハッキングに関与していたとされるアドレスである。

このイーサリアム（ETH）アドレスは、EtherScan上でも「Roninブリッジを標的としたハッキングへの関与が報告されている」として警告の標識が立てられていたものだ。

現在、このアドレスは14万以上のETHを保有。現時点の市場価値で500億円超の価値があることになる。

経緯として、NFT（非代替性トークン）ゲームのアクシーインフィニティは3月29日、サイドチェーン「Ronin」のブリッジから計700億円超相当のイーサリアムとUSDC（USDコイン）が不正流出したことを発表。

その後、被害に遭ったユーザーに補償するため、約185億円の資金調達を行っていた。大手仮想通貨取引所バイナンスが主導し、Animoca Brands、アンドリーセン・ホロウィッツ（a16z）その他企業も出資している。

関連：NFTゲーム「アクシーインフィニティ」開発企業、180億円超を資金調達　バイナンスが主導

セキュリティを強化中

米財務省の発表を受けて、アクシーインフィニティの開発スタジオSky Mavisも、Roninのニュースレターで次のように述べた。

今後もセキュリティを最優先事項とし、今月末までには、新たに実施したセキュリティ対策や、今回の件についての詳細な報告を行う予定だという。

Ellipticの分析

ブロックチェーン分析企業Ellipticも、今回のハッキング事件についての記事を発表した。

同社によると、攻撃者は4月14日現在で、盗んだ資金の18%を洗浄することに成功したという。ハッカー集団は、盗んだUSDCを分散型取引所（DEX）を通じてイーサリアムに交換した。その後、複数の中央集権型取引所や、資金の出所を曖昧にするミキサーも使われた。

Ellipticの調査員は、盗まれた資金を今も追跡しているところだ。この攻撃者に関連するアドレスに標識を付けて、同社の顧客が事件に関する資金を受け取った際に、警告が出るようにしている。

Ellipticはラザルスの活動について、DeFiにシフトしている傾向があるとして、次のように説明した。

また、今回攻撃されたRoninブリッジは分散型であるが、その開発スタジオはアジア地域のベトナムにあることにも言及している。