「Huione Guarantee」でマネロンか
国内暗号資産(仮想通貨)取引所DMMビットコイン(DMM Bitcoin)のビットコイン(BTC)不正流出に、北朝鮮に関連するハッカー集団「ラザルス(Lazarus)」が関与している可能性が浮上した。ブロックチェーン専門家で暗号資産関連の探偵であるザックXBT(ZachXBT)氏が7月14日自身のXアカウントにて報告している。
同氏は、DMMビットコインから不正流出したビットコインのうち、3,500万ドル(約55億円)超相当がオンラインマーケットプレイス「Huione Guarantee(汇旺担保)」に送られマネーロンダリングされたと報告した。
また、 ロンダリングの手法とオフチェーン指標の類似性から、ハッキングの背後にラザルスがいることが疑われていると述べた。
さらにザックXBT氏は、テザー社(Tether)が先週末、「Huione Guarantee」関連のウォレットをブラックリストに入れたことを報告。
同ウォレットはトロン上のウォレットで、2,960万ドル(約46億円)相当のUSDTを保有していた。
ZachXBT氏はマネーロンダリングの経緯を「ミキシングサービスを介したビットコインが、THORチェーン(THORChain)、トレシュッド(Threshold)、アバランチ(Avalanche)のブリッジ経由でビットコインやイーサリアム(ETH)、アバランチ(AVAX)に資金がブリッジされ、SWFT経由でUSDTにスワップされ、トロンのブロックチェーンを経由してHuione Guaranteeに送られた」と説明している。
「Huione Guarantee」は東南アジアにおける不正資金のハブとなっており、「豚の食肉解体(pig butchering)」などの詐欺に利用されているという。なお同マーケットプレイスはカンボジアの支配者一族とつながりがあるとみられている。同マーケットプレイスの取締役の1人であるフン・トー(Hun To)氏は、カンボジアの首相であるフン・マネット(Hun Manet)氏のいとこにあたる。
ブロックチェーン分析企業のエリプティック(Elliptic)の7月10日のレポートによれば、「Huione Guarantee」の業者は、越境(クロスボーダー)送金、ステーブルコイン、現金、他の資産へのスワップ等のマネーロンダリングを明確に提供しているという。また、「Huione Guarantee」本体や業者のウォレットが2021年以降、合計110億ドル(約1.7兆円)以上の資産を受け取っているとのことだ。
DMM Bitcoinの不正流出は5月31日に報告された、流出したビットコインは4,502.9BTCであった。
同取引所は不正流出の第一報にて、顧客より預かっているビットコインについて、流出相当分のビットコイン(BTC)を、グループ会社からの支援のもと調達し、全量保証すると伝えていた。
1/4 So far in July 2024 more than $35M from the $305M DMM Bitcoin hack has been laundered to the online marketplace Huione Guarantee
— ZachXBT (@zachxbt) July 14, 2024
It is suspected that Lazarus Group is behind the hack due to similarities in laundering techniques and off chain indicators. pic.twitter.com/g1ndlttBll
関連ニュース
- リップル社会長、個人のXRP口座への不正アクセスを報告
- DMM Bitcoinがグループ内から550億円調達へ、ビットコイン流出保証で
- DMM Bitcoin で482億円相当のビットコイン不正流出、顧客資産は全額保証
- 暗号資産取引所CoinExのハッキングに北朝鮮ハッカー集団「ラザルス」関与か、被害総額は約81億円超
- 国連、「USDT」が東南アジアでのマネロンや詐欺の決済手段と指摘。テザー社はこれに異議
参考:Elliptic
image:iStocks/JohnDWilliams