「ラザルス」のアドレス3つを新たに制裁対象へ
米財務省は22日、北朝鮮のハッカー集団ラザルス(Lazarus)の暗号資産(仮想通貨)アドレス3つを新たに制裁対象リストに加えた。
財務省の公式アカウントは次のように説明している。
OFAC added 3 virtual currency wallet addresses to the SDN Listing for Lazarus Group. The DPRK has relied on illicit activities like cybercrime to generate revenue while trying to evade US & UN sanctions. Transacting w/ these risks exposure to US sanctions. https://t.co/GMNZkwe1IA
— Treasury Department (@USTreasury) April 22, 2022
財務省の外国資産管理局(OFAC)は、ラザルスグループの制裁リストに3つの仮想通貨ウォレットアドレスを追加した。
北朝鮮は、米国と国連の制裁を回避しながら収益を得るために、サイバー犯罪のような不正活動に依存してきた。こうしたアドレスと取引した者も、米国の制裁対象となる可能性がある。
外国資産管理局(OFAC)とは
英語でThe Office of Foreign Assets Controlで略称はOFAC。米財務省の所属機関。米国の対外・安全保障政策に基づいて、経済制裁の実施を司っている。
▶️仮想通貨用語集
アクシーインフィニティのハッキングに関与
ラザルスは、3月23日に発生した、NFTゲームAxie Infinity(アクシーインフィニティ)からの資金流出の背後にいたとされているハッカー集団である。
アクシーインフィニティからは、約760億円の仮想通貨が不正流出していた。同ゲームの開発スタジオSky Mavisは、ユーザーへ補償を行うと発表。セキュリティ強化に努めているところだ。
関連:不正流出受けた「アクシーインフィニティ」、アップグレード版の発表を1週間延期
米財務省はアクシーインフィニティへのハッキング後、すでにラザルスのイーサリアム(ETH)アドレス1つを制裁対象に追加していた。今回、新たに3つのイーサリアムアドレスを加えた格好である。
関連:米財務省、Ronin資金流出の背景に北朝鮮のハッカー集団を特定
ただ、こうして制裁対象リストに加えても、そのアドレスからの資金送金自体を止められるわけではない。
Etherscanを参照すると、制裁対象となった後も依然として、ハッカーのものとして印づけられたアドレスへの入出金が行われていることが分かる。
制裁対象となったアドレスに保管されていた資金の多くは、仲介ウォレットを経由して、ミキシングサービスであるTornado Cashに送られたとみられる。
Tornado Cashはこれを受け、ブロックチェーン分析企業チェイナリシスが提供する、制裁対象アドレスからのアクセスをブロックするツールを使うと発表。次のように述べた。
Tornado Cash uses @chainalysis oracle contract to block OFAC sanctioned addresses from accessing the dapp.
— 🌪️ Tornado.cash 🌪️ (@TornadoCash) April 15, 2022
Maintaining financial privacy is essential to preserving our freedom, however, it should not come at the cost of non-compliance.https://t.co/tzZe7bVjZt
金融プライバシーを維持することは、私たちの自由を守る上で重要だが、法的遵守を犠牲にしてはならない。
なお、制裁対象となったラザルスのアドレスは「Roninブリッジへの不正侵入者」としてEtherscan上でラベルが貼られている。仮想通貨取引所バイナンスは、ラザルスが同取引所に送信した盗難資金を特定し、回収したと発表している。
関連:バイナンス、アクシーインフィニティから流出した資金の一部を回収
