テザーなどステーブルコイン発行企業4社、北朝鮮ハッカー集団保有の7億円相当を凍結

ハッカー集団「ラザルス」の資金を凍結

ブロックチェーン分析を行う調査員のZachXBT氏は14日、パクソス、テザー、サークル、テクテリックスという4つのステーブルコイン発行事業者が、北朝鮮政府が支援しているとみられるハッカー集団「ラザルス」の送金先だった2つのアドレスをブラックリストに登録したと報告した。

また、ラザルスが2020年から2023年までに行ったマネロン活動についてのレポートも発表している。

Update: As of today all four stablecoin issuers (Paxos, Tether, Techteryx, Circle) have now blacklisted the two addresses below with $4.96M from Lazarus Group.

0x36f2D3871edd59d5C06DB8F0b12bE928d5922A70
0x12ED7f6ed0491678764c2b222A58452926E44DB6

Another $1.65M is frozen at… pic.twitter.com/dZSOltDRy4

— ZachXBT (@zachxbt) September 14, 2024

4社により、ラザルス関連のアドレスに入っていた496万ドル（約7億円）相当のステーブルコインが凍結された。

ZachXBT氏は、この他に165万ドル相当のトークンが、様々な仮想通貨取引所で凍結されており、凍結総額は698万ドル（約10億円）だとも分析している。

資産凍結には、「サークル社が他の発行者よりも4か月程度長くかかっており、同社はハッキングされた資産をブロックするための専門チームを持たない 」とも指摘した。

ZachXBT氏は、5月に発生した日本の仮想通貨取引所「DMMビットコイン」に対するハッキングでも、ラザルスが関与していた疑いがあると発表していた。

関連：DMMビットコインの不正流出、北朝鮮ハッカー集団「ラザルス」が関与か

3年間で280億円を資金洗浄

ZachXBT氏は、メタマスクやバイナンス、TRMラボの従業員の協力を得て、ラザルスが2020年から2023年の3年間で2億ドル（281億円）以上の暗号資産（仮想通貨）をマネーロンダリングし、法定通貨に変換していたことを突き止めた。

この金額は様々なブロックチェーン上で行われた25件のハッキングによって盗んだものだ。ラザルスは、資金を現金化するためにP2P（ピアツーピア）マーケットプレイスのアカウントを使用している。

ラザルスは、2014年のSony Picturesのハッキング事件や、2016年のバングラデシュ銀行へのサイバー攻撃などでも知られていたが、最近は仮想通貨業界を中心的なターゲットに移しているところだ。

主に金銭目的でおり、ターゲットごとにカスタム構築されたマルウェアを使用しているとされる。

最近では、7月にインドの大手仮想通貨取引所WazirXがサイバー攻撃を受け、360億円超の仮想通貨が流出した。これにも北朝鮮が関与していたと疑われている。

関連：インド大手取引所WazirXから360億円超の仮想通貨が流出　北朝鮮が関与か

2023年だけでも、北朝鮮が関与した仮想通貨ハッキング被害は800億円超にのぼるという報告もある。

関連：北朝鮮が関与した2023年の仮想通貨ハッキング被害は800億円超か＝レポート