アクシー資金流出に北朝鮮ハッカー集団関与か
先月3月29日に発覚したブロックチェーンゲーム「アクシーインフィニティ(Axie Infinity)」に関する約750億円規模のハッキング被害において、北朝鮮のハッカー集団「ラザルス」が関与している可能性があることが分かった。
「ラザルス」は2018年に発生した暗号資産ネム:NEM(XEM:ゼム)の流出事件にも関与が疑われているサイバー犯罪グループだ。
米国財務省外国資産管理局(OFAC)は4月14日、制裁対象者リストに「ラザルス」が保有するとみられる暗号資産(仮想通貨)ウォレットアドレス「0x098B716B8Aaf21512996dC57EB0615e2383E2f96」を追加したことを発表した。
このアドレスは、3月23日に何者かが「アクシーインフィニティ」のサイドチェーンであるローニンネットワーク(Ronin Network)のバリデータに対しハッキングを行い、173,600ETH(5億9,700万ドル)のイーサ(ETH)と2,550万ドル相当の米ドルステーブルコインのUSDCを流出させた先のアドレスと同じものであることが明らかになっている。
OFACの発表を受けアクシー及びローニンを運営するスカイメイビス(Sky Mavis)は、「ラザルス」がローニンのセキュリティ侵害に関与していることを発表されたとニュースレターで通知を行っている。
またその通知でスカイメイビスは、現在ローニンについてセキュリティ対策を追加している最中で、今月末までにその作業が完了することを併せて通知している。
スカイメイビスは今回のハッキングを受け、今後3か月以内にバリデーターノードを21に増やすことや、バグバウンティプログラム(バグ報奨金制度)を開始するなどの対策を発表している。
なおブロックチェーン分析企業Elliptic(エリプティック)についても一連の事件について情報を更新している。
エリプティックの内部分析によると攻撃者は4月14日の時点で、盗んだ資金の18%をマネーロンダリング(資金洗浄)しているという。
今回流出したUSDCについては分散型取引所(DEX)を介してETHに交換されたとのこと。このことはステーブルコインであるUSDCは発行者によって管理されており、発行者が違法行為に関与したUSDCを凍結するケースがあるからだ。
また攻撃者はDEXを用いてトークンスワップを行うことで、中央集権取引所(CEX)の「KYC:本人確認」などによるAML(マネーロンダリング防止)を回避したとのことだ。
しかしその後3つの中央集権型取引所にて1670万ドル相当のETHをロンダリングしたという。この一連の流れは過去の「ラザルス」による犯行としては頻繁に確認できる手法であるとのことだ。
その後、攻撃者によりロンダリングが実行された取引所が法執行機関と協力して攻撃者の身元を確認することを公に発表したため、攻撃者はロンダリング手法を変更し、イーサリアムべースのトルネードキャッシュ(Tornado Cash)を利用したという。
トルネードキャッシュは、受信者アドレスと宛先アドレスの間のオンチェーンリンクを切断し、トランザクションのプライバシーを向上するプロトコルだが、今回マネーロンダリングに利用されたことになる。これにより攻撃者は8,030万ドル相当のETHを送金した。とエリプティックは説明している。
関連ニュース
人気BCゲーム「アクシーインフィニティ」、「Ronin Bridge」ハッキングで約750億円被害
アクシー運営Sky Mavisが約185億円資金調達、ハッキング被害への払戻のため
アクシー運営Sky Mavisがバグバウンティプログラム、ハッキング被害受け
米国司法省が北朝鮮のハッカー3人を起訴 暗号資産(仮想通貨)事業者を含む複数の企業から合計13億ドル以上を盗んだとして
国連安保理報告書案、北朝鮮による仮想通貨取引所ハッキングを指摘
コインチェック仮想通貨ネム(NEM/XEM)流出事件、31人を検挙
参考:米財務省・エリプティック・ローニンネットワーク
デザイン:一本寿和
images:iStocks/M-A-U