北朝鮮ハッカー集団「ラザルス」関与か、Horizon Bridgeハッキング

エリプティックがHorizon Bridgeハッキングにラザルス関与示唆

6月23日に発生した「Horizon Bridge(ホライゾンブリッジ)」のハッキングによる資金流出事件に、北朝鮮のハッカー集団「ラザルス」が関与している可能性があることが分かった。ブロックチェーン分析企業エリプティック(Elliptic)が6月29日に報告した。

エリプティックのレポートによると、今回の犯行が「ラザルス」の過去の手口と一致するとのこと。同社は「ラザルスの関与を証明する要因は1つではありませんが、複合的に考えると同グループの関与が示唆されます」と説明している。

L1ブロックチェーン「ハーモニー:Harmony(ONE)」上に構築されているトークンブリッジプロトコル「Horizon Bridge」は23日、外部からの不正ハッキングにより同プロトコルから1億ドル相当になる複数種類のトークンが流出する被害を受けた。

犯人のものと思われるアドレスへ流出したそれらの暗号資産は、犯行後にDEX(分散型取引所)ユニスワップ(Uniswap)でイーサリアムに交換。その後に他のアドレスへ移され、トランザクションミキシングプロトコルのトルネードキャッシュ(Tornado Cash)へ10分の間隔で100ETHずつ資産が送られ、マネーロンダリングされていた。

エリプティックは今回の犯行が、「ハーモニー」チームメンバーへソーシャルエンジニアリング攻撃をしかけ、マルチシグネチャウォレットの暗号鍵を侵害することで行われたと分析しており、このような手口は「ラザルス」による過去の犯行で頻繁に使用されてる手法だという。

また「ラザルス」は言語的な理由からAPAC(アジア太平洋)ベースに活動をするプロジェクトをターゲットにする傾向があるという。「ハーモニー」は米国拠点でありながら、コアメンバーの多くはAPAC地域に関わりを持つとのことだ。

そしてトルネードキャッシュへの定期的な送金には自動化されたプログラムが使用されていると考えられ、これについても過去の「ラザルス」の犯行に類似性があるとしている。

さらにトルネードキャッシュへの送金が止まった時間は、APACの夜間時間と一致するとのことだ。

以上の事からエリプティックは今回の犯人が「ラザルス」であると、その可能性を示している。

なお「ラザルス」は、2018年に起こったコインチェックの暗号資産ネム:NEM(XEM:ゼム)流出事件や今年3月に発生した「ローニンブリッジ(Ronin Bridge)」のハッキング事件に関与している疑いが持たれている。

関連ニュース

ハーモニー「Horizon Bridge」ハッキング犯人、マネーロンダリングを確認

アクシー「Ronin Bridge」が再稼働、ユーザーへ被害額全額返済へ

ブリッジプロトコル「Wormhole」、ハッキングで約373億円相当流出。DeFiでは過去最大額

DeFiレンディングプロトコル「Vee Finance」、ハッキング被害で約38億円相当の暗号資産流出

「Liquid Global」がハッキング、被害額は約69億円か

参考:エリプティック
デザイン:一本寿和
images:iStocks/LuckyStep48

この記事の著者・インタビューイ

大津賀新也

「あたらしい経済」編集部 記者・編集者 ブロックチェーンに興味を持ったことから、業界未経験ながらも全くの異業種から幻冬舎へ2019年より転職。あたらしい経済編集部では記事執筆の他、音声収録・写真撮影も担当。