北朝鮮ハッカー集団「ラザルス」関与か、Horizon Bridgeハッキング

エリプティックがHorizon Bridgeハッキングにラザルス関与示唆

6月23日に発生した「Horizon Bridge(ホライゾンブリッジ)」のハッキングによる資金流出事件に、北朝鮮のハッカー集団「ラザルス」が関与している可能性があることが分かった。ブロックチェーン分析企業エリプティック(Elliptic)が6月29日に報告した。

エリプティックのレポートによると、今回の犯行が「ラザルス」の過去の手口と一致するとのこと。同社は「ラザルスの関与を証明する要因は1つではありませんが、複合的に考えると同グループの関与が示唆されます」と説明している。

L1ブロックチェーン「ハーモニー:Harmony(ONE)」上に構築されているトークンブリッジプロトコル「Horizon Bridge」は23日、外部からの不正ハッキングにより同プロトコルから1億ドル相当になる複数種類のトークンが流出する被害を受けた。

犯人のものと思われるアドレスへ流出したそれらの暗号資産は、犯行後にDEX(分散型取引所)ユニスワップ(Uniswap)でイーサリアムに交換。その後に他のアドレスへ移され、トランザクションミキシングプロトコルのトルネードキャッシュ(Tornado Cash)へ10分の間隔で100ETHずつ資産が送られ、マネーロンダリングされていた。

エリプティックは今回の犯行が、「ハーモニー」チームメンバーへソーシャルエンジニアリング攻撃をしかけ、マルチシグネチャウォレットの暗号鍵を侵害することで行われたと分析しており、このような手口は「ラザルス」による過去の犯行で頻繁に使用されてる手法だという。

また「ラザルス」は言語的な理由からAPAC(アジア太平洋)ベースに活動をするプロジェクトをターゲットにする傾向があるという。「ハーモニー」は米国拠点でありながら、コアメンバーの多くはAPAC地域に関わりを持つとのことだ。

そしてトルネードキャッシュへの定期的な送金には自動化されたプログラムが使用されていると考えられ、これについても過去の「ラザルス」の犯行に類似性があるとしている。

さらにトルネードキャッシュへの送金が止まった時間は、APACの夜間時間と一致するとのことだ。

以上の事からエリプティックは今回の犯人が「ラザルス」であると、その可能性を示している。

なお「ラザルス」は、2018年に起こったコインチェックの暗号資産ネム:NEM(XEM:ゼム)流出事件や今年3月に発生した「ローニンブリッジ(Ronin Bridge)」のハッキング事件に関与している疑いが持たれている。

関連ニュース

ハーモニー「Horizon Bridge」ハッキング犯人、マネーロンダリングを確認

アクシー「Ronin Bridge」が再稼働、ユーザーへ被害額全額返済へ

ブリッジプロトコル「Wormhole」、ハッキングで約373億円相当流出。DeFiでは過去最大額

DeFiレンディングプロトコル「Vee Finance」、ハッキング被害で約38億円相当の暗号資産流出

「Liquid Global」がハッキング、被害額は約69億円か

参考:エリプティック
デザイン:一本寿和
images:iStocks/LuckyStep48

この記事の著者・インタビューイ

大津賀新也

「あたらしい経済」編集部
記者・編集者
ブロックチェーンに興味を持ったことから、業界未経験ながらも全くの異業種から幻冬舎へ2019年より転職。あたらしい経済編集部では記事執筆の他、音声収録・写真撮影も担当。

「あたらしい経済」編集部
記者・編集者
ブロックチェーンに興味を持ったことから、業界未経験ながらも全くの異業種から幻冬舎へ2019年より転職。あたらしい経済編集部では記事執筆の他、音声収録・写真撮影も担当。

合わせて読みたい記事

【11/1話題】イミュータブルがSECからウェルズ通知、アルゼンチンLABITCONFがサトシの正体明かすと告知など(音声ニュース)

イミュータブルが米SECからウェルズ通知受ける、「IMX」証券性の疑いか、アルゼンチンのカンファレンス「LABITCONF」、サトシ・ナカモトが正体明かすと告知、フランクリン・テンプルトン、「オンチェーン米国政府マネーファンド」をイーサL2「Base」に展開、Crypto[.]comがSEC登録ブローカーディーラー買収、米国ユーザーに株式取引機会提供へ、セキュリタイズ、トークン化資産の管理機能統合の「Securitize Fund Services」立ち上げ、米マイクロストラテジー、「21/21プラン」で420億ドル調達を計画、ビットコイン購入資金で、BIS、中国主導の「中銀デジタル通貨」プロジェクトから離脱、Sui対応の携帯型ゲーム機「SuiPlay0X1」、格闘ゲーム『サムライスピリッツR』リリースへ、ヴィタリック、イーサリアム最後のチェックポイント「ザ・スプラージ」解説、バイナンス共同創業者、「Web3が身近な社会実現目指す」と語る。伝統的金融や規制当局と協力の姿勢も=BBW

Sponsored

アルゼンチンのカンファレンス「LABITCONF」、サトシ・ナカモトが正体明かすと告知(有識者コメントあり)

アルゼンチンで11月1日から開催されるビットコイン(Bitcoin)のカンファレンス「LABITCONF(Latin American Bitcoin & Blockchain Conference)」にて、ビットコインの考案者であるサトシ・ナカモトが自身の正体を明らかにすると、同カンファレンスの公式Xよりプレスリリースが出された

フランクリン・テンプルトン、「オンチェーン米国政府マネーファンド」をイーサL2「Base」に展開

米大手資産運用企業フランクリン・テンプルトン(Franklin Templeton)が、「オンチェーン米国政府マネーファンド(OnChain U.S. Government Money Fund:FOBXX)」をイーサリアム(Ethereum)のレイヤー2(L2)ブロックチェーン「ベース(Base)」上でローンチした。フランクリン・テンプルトンが公式Xにて10月31日発表した