CoinPostで今最も読まれています

Harmonyブリッジ資金流出、北朝鮮ハッカー集団の手口と類似性

画像はShutterstockのライセンス許諾により使用

北朝鮮のハッカー集団の面影

ブリッジングサービス「Horizon Bridge」から総額135億円(1億ドル)相当の暗号資産(仮想通貨)が不正流出した件について、北朝鮮のハッカー集団ラザルス(Lazarus)によるものとするレポートが公開された。

ブロックチェーン分析企業のElliptic社によると、これまで2,600億円(20億ドル)以上の仮想通貨を盗難してきたラザルスの手口と、Horizon Bridgeの犯行手口に複数の共通点があるという。

6月24日、L1ブロックチェーンHarmony(ONE)とイーサリアムを含む他のブロックチェーン間で資産を移動できるHorizon Bridgeから、1億ドル以上の仮想通貨が盗まれた。

関連:L1チェーンのHarmonyがハッキング被害を公表、約135億円の不正流出

犯行の起点となったのはHarmonyチームに対するソーシャルエンジニアリング攻撃(フィッシング詐欺)で、マルチシグ(複数署名)に必要なウォレットの暗号鍵が盗まれたと見られている。こうした手口はラザルスの常套手段だという。

ラザルスはおそらく言語的な理由でアジア圏を好むと見られ、最近は特にクロスチェーンブリッジのようなDeFi(分散型金融)サービスを標的とする傾向がある。4月には、NFT(非代替性)ゲーム「Axie Infinity」専用のRoninブリッジからの約750億円の不正流出の犯人であることが、米FBI(米連邦捜査局)の捜査によって報告されている。

Harmonyは米国を本拠とするが、コアチームメンバーの多くはアジア太平洋地域で生活している。盗まれたトークンのマネーローンダリングが休止した時間帯は、アジアの夜間帯だったという点もラザルスと紐づける要因となっている。

Horizon Bridgeから盗まれた資産は、主にイーサリアム(ETH)、テザー(USDT)、ラップトビットコイン(WBTC)、BNBなど。犯人は分散型取引所Uniswapを使用して資産の多くを合計85,837 ETHに交換。その後、トランザクションの追跡を困難にするミキシングサービス「Tornado Cash」に送られ、報告時点までに35,000 ETH(約53億円)強が移されている。

Wrapped Tokensとは

仮想通貨を別のブロックチェーン上で使用するための代替トークン。価格は元の仮想通貨に紐づく。一例として、ビットコインをイーサリアム上で使えるようにしたラップドBTC(wBTC)が挙げられる。

▶️仮想通貨用語集

なお、Ellipticの解読技術により、Tornado Cash通過後も資産を追跡できるようだ。「トランザクション・スクリーニング・ソフト」を使用する取引所等の事業者は、Horizon Bridgeから不正流出した資金の着金を検出できるという。

Harmonyチームは30日、ハッキング犯人に対し正式に交渉を持ち掛けている。盗まれた資産のうち約13億円(1,000万ドル)を諦める代わりに、残りの資産を全額返却するよう打診した。条件として、7月4日(月)23:00(日本時間)までに連絡を取れば、法執行機関との捜査を打ち切ることを約束している。同チームはまた、26日にハッカーに関する情報提供者に約1.3億円(100万ドル)の報奨金を設定していた。

関連:米財務省、Ronin資金流出の背景に北朝鮮のハッカー集団を特定

コメントしてBTCを貰おう
注目・速報 相場分析 動画解説 新着一覧
03/20 月曜日
20:00
バイナンス、Arbitrum(ARB)上場予定
仮想通貨取引所大手バイナンスは、イーサリアム(ETH)のL2「Arbitrum(アービトラム・ARB)」の新規上場予定を決定した。
14:47
DeFi情報サイト「DefiLlama」で内紛か プラットフォーム分岐へ
DeFi分析プラットフォーム「DefiLlama」の開発者は、新たに別のプラットフォームを立ち上げると発表した。トークン発行などをめぐり、同社の中で争いが起きている模様だ。
14:43
元コインベースCTOが米ドルのハイパーインフレに警鐘、ビットコイン100万ドル到達に賭ける
米大手仮想通貨取引所コインベースの元最高技術責任者のBalaji Srinvasan氏は、米国でハイパーインフレが起こる可能性を警告し、ビットコインが今後3ヶ月で1億3000万円に達するという信じ難い賭けを提示した。
12:47
ビットコイン一時28000ドル台に、世界的な金融不安受けゴールドも高騰
スイス投資銀大手UBSによるクレディ・スイスの巨額買収合意が伝わり、暗号資産(仮想通貨)市場ではビットコインが28000ドル台前半まで続伸した。世界的な金融不安を受け、金(ゴールド)価格も高騰している。
10:20
スイス投資銀大手UBS、4200億円でクレディ・スイスの買収合意へ
投資銀行大手UBSは、クレディ・スイスを約4,300億円で買収することに合意したと発表した。また、米国の仮想通貨企業は新たな銀行パートナーとしてスイスの金融機関に接触していると伝えられる。
09:00
「GM Radio」 次回はデータの資産化を目指す「Ocean Protocol」が参加
グローバル版CoinPostによる第14回GM Radioは、3月22日の21:00からツイッタースペースで配信予定。ゲストにデータの資産化を目指すOcean Protocolを招待する。
03/19 日曜日
11:30
米銀救済でビットコイン反転上昇、インフレ高止まりには不透明感も
国内大手取引所bitbankのアナリストが、米大手シリコンバレー銀行破綻の金融危機懸念から反転上昇した今週のビットコインチャートを図解し今後の展望を読み解く。ビットコイン・オンチェーンデータも掲載。
11:00
週刊仮想通貨ニュース|米欧の金融不安に注目集まる
今週は、クレディ・スイスの経営不安に関するニュースが最も多く読まれた。このほか、OpenAIがGPT-4をリリースして仮想通貨のAI関連銘柄が全面高になったことなど、一週間分の情報をお届けする。
03/18 土曜日
13:55
ビットコイン・レイヤー2「Stacks」、年初来で約6倍に高騰
ビットコインにスマートコントラクトレイヤーを提供する「Stacks」の資産価格が急騰している。23年にビットコインのユースケースが見直される中、DeFiのプラットフォームとして利用されるStacksも注目を集めている。
13:00
中国大手建設機械XCMG、メタバースに進出 BAYCのNFTを活用へ
中国の大手建設機械グループXCMGはメタバースやWeb3の分野に進出することを発表。BAYCのNFTを活用し、独自のNFTコレクションもリリースする計画だ。
12:00
BlockSec、NFTレンディングParaspaceから2,900 ETHの盗難を阻止
セキュリティ企業BlockSecは、NFTレンディング「Paraspace」へのハッキングを先回りすることで、2,900 ETH(6.59億円)が悪意のあるアクターに渡る事態を防いだことを発表した。
11:15
スクエニ・「シンビオジェネシス」、「トレジャーハンティング」開催
スクウェア・エニックスは同社初となるNFTコレクティブルアートプロジェクト「SYMBIOGENESIS(シンビオジェネシス)」の公式サイトを公開した。公式サイトの地図上で「メンバーカード」を探す「トレジャーハンティングキャンペーン」を期間限定で開催する。
10:20
SVBグループ、破産申請 真相究明のため公聴会開催へ
シリコンバレー銀行の親会社は破産申請を行った。当局の監督下で事業再建手続きを行っていく予定だ。SVBとシグネチャー銀行破綻をめぐる公聴会は3月29日に開催される。
09:20
米国株反落、ドル安に ビットコイン27,000ドル台に復帰
今日のビットコインや金は上昇。ニューヨークダウは大幅反落し−384ドルで取引を終えた。投資家心理が再び悪化し金融株主導で反落した格好だ。
07:40
コインベース、米国外にも仮想通貨の取引拠点を創設か
仮想通貨取引所コインベースは、米国外に取引拠点を創設することを検討していることがわかった。米国の規制が背景にあるとみられる。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア