北朝鮮のハッカー集団がハッキングに関与か
米財務省は14日、北朝鮮のハッカー集団ラザルス(Lazarus)の暗号資産(仮想通貨)アドレス一つを新たに制裁対象リストに加えた。これは、Axie Infinity(アクシーインフィニティ)のハッキングに関与していたとされるアドレスである。
このイーサリアム(ETH)アドレスは、EtherScan上でも「Roninブリッジを標的としたハッキングへの関与が報告されている」として警告の標識が立てられていたものだ。
現在、このアドレスは14万以上のETHを保有。現時点の市場価値で500億円超の価値があることになる。
経緯として、NFT(非代替性トークン)ゲームのアクシーインフィニティは3月29日、サイドチェーン「Ronin」のブリッジから計700億円超相当のイーサリアムとUSDC(USDコイン)が不正流出したことを発表。
その後、被害に遭ったユーザーに補償するため、約185億円の資金調達を行っていた。大手仮想通貨取引所バイナンスが主導し、Animoca Brands、アンドリーセン・ホロウィッツ(a16z)その他企業も出資している。
関連:NFTゲーム「アクシーインフィニティ」開発企業、180億円超を資金調達 バイナンスが主導
アクシーインフィニティとは
NFTのキャラクターを育成したり戦わせたりするゲーム。プレイヤーがゲームで仮想通貨を獲得し、それを現地の法定通貨に変換できる「Play-to-earn」という仕組みが備わっている。
▶️仮想通貨用語集
セキュリティを強化中
米財務省の発表を受けて、アクシーインフィニティの開発スタジオSky Mavisも、Roninのニュースレターで次のように述べた。
米当局は、北朝鮮に拠点を置くラザルスが、Roninバリデーターのセキュリティ侵害に関与していると発表した。財務省は、盗まれた資金を受け取ったアドレスを制裁対象に加えた。
私達は、将来のリスクを軽減するため、Roninブリッジを再展開する前に、追加のセキュリティ対策を施している最中である。今月末までには配備する予定だ。
今後もセキュリティを最優先事項とし、今月末までには、新たに実施したセキュリティ対策や、今回の件についての詳細な報告を行う予定だという。
Ellipticの分析
ブロックチェーン分析企業Ellipticも、今回のハッキング事件についての記事を発表した。
同社によると、攻撃者は4月14日現在で、盗んだ資金の18%を洗浄することに成功したという。ハッカー集団は、盗んだUSDCを分散型取引所(DEX)を通じてイーサリアムに交換した。その後、複数の中央集権型取引所や、資金の出所を曖昧にするミキサーも使われた。
Ellipticの調査員は、盗まれた資金を今も追跡しているところだ。この攻撃者に関連するアドレスに標識を付けて、同社の顧客が事件に関する資金を受け取った際に、警告が出るようにしている。
Ellipticはラザルスの活動について、DeFiにシフトしている傾向があるとして、次のように説明した。
ラザルスとは、2017年頃より仮想通貨事業をターゲットにしている北朝鮮の国家ハッカーグループを指す。
2021年まで、その活動の大部分は、韓国または、その他アジアに位置する中央集権的な取引所に向けられていた。しかし、過去1年、このグループの関心はDeFiサービスに向けられている。
また、今回攻撃されたRoninブリッジは分散型であるが、その開発スタジオはアジア地域のベトナムにあることにも言及している。
