【Kloint、北の衛星打ち上げ失敗後、暗号資産のハッキング活動が増加】サイバー脅威と政策に関する重要ニュース
こんにちは。S2W NOTE編集です。
今回の記事では、グローバルニュースを元にサイバー脅威や関連政策に関して重要なニュースを抜粋してお届けします。
以下、2024年6月10日の韓国のテックニュースメディア『テックワールドニュース』の記事を翻訳・編集した内容になります。
暗号資産追跡・分析専門企業Klointが5月、衛星打ち上げに失敗して以降停止していた北の暗号資産ハッキング関連の資金移動が活発になっていると報告しました。
同社によると、米連邦捜査局(以下FBI)は昨年8月22日に発表した資料で、北朝鮮の偵察総局所属のハッキンググループが計6つのアドレスにハッキング関連資金1580BTCを保有していることを明らかにしました。
今年4月、このうち2つのアドレス(39idqitN9tYNmq3wYanwg3MitFB5TZCjWu、3PjNaSeP8GzLjGeu51JR19Q2Lu8W2Te9oc)から合計452BTCの移動が確認されました。
ですが、北が衛星だと主張する「万里鏡1-1号」の打ち上げが失敗に終わった直後の5月28日、KlointはFBIが北のハッカーグループ所有と識別した暗号資産のウォレットアドレス(3LU8wRu4ZnXP4UM8Yo6kkTiGHM9BubgyiG)から296BTCをマネーロンダリングしようとする動向を捕捉し、(北が)ハッキングで得た暗号資産を現金化して追加の衛星を打ち上げるための準備費用に充てるのではないかという疑いが濃厚になりました。
Klointはまた、6月8日午後10時45分頃、ハッキング攻撃でクロスチェーンプラットフォーム「オービットブリッジ」から奪った資金のうち約12,931ETHが移動された事実を確認したことを明らかにしました。これは今年1月初め、オービットブリッジがハッキング被害に遭った資金のほぼ半分に相当し、金額規模では現在の相場で約72億円に達します。
この攻撃の背後にいる特定のアクターはまだ分かっていないため、北の犯行と断定できませんが、最近になって急増している北のハッキング資金移動と関連がある可能性を排除できません。
北側の動きの活発化に伴い、Klointの暗号資産犯罪研究センター(Crypto Research Center)は、現在流出している資金の持続的なモニタリングと今後流出の可能性がある残りの多くの北のハッキング関連アドレスについてもモニタリングを強化し、違法資金のマネーロンダリングや現金化の試みを監視する計画です。
一方、5月31日にDMMグループの暗号資産取引所「DMMビットコイン」で約482億円相当のビットコインが流出しました。
これは2018年のコインチェック事件以来、史上2番目に大きな規模の事件であり、オフライン環境のコールドウォレットで管理されていた一部のビットコインをインターネットにアクセスして移動させる際にハッキングされたか、コールドウォレットのパスワード(プライベートキー)が流出したものと思われます。
DMMビットコインの事件に関する詳細情報は、Klointで運営されている暗号資産ハッキング事件プロファイリングサービスであるチェーンウォッチャーで確認できます。
