# 北朝鮮のハッカー集団Lazarus Groupによる仮想通貨窃盗活動の分析国連の最近の機密報告書は、北朝鮮のハッカー集団Lazarus Groupによる一連のサイバー攻撃行為を明らかにしました。この組織は昨年、ある暗号資産取引所から資金を盗んだ後、今年の3月にある仮想通貨プラットフォームを通じて1億4750万ドルをマネーロンダリングしました。国連安全保障理事会制裁委員会の監視員は、2017年から2024年の間に発生した97件の疑わしい北朝鮮ハッカーによる暗号資産会社へのネットワーク攻撃を調査しています。総額は約360億ドルです。その中には昨年末のある暗号資産取引所への攻撃が含まれ、1.475億ドルが盗まれ、今年の3月にマネーロンダリングが完了しました。ある混合通貨プラットフォームは2022年に制裁を受け、2023年にその2名の共同創設者が10億ドルを超えるマネーロンダリングを助けたとして告発され、その中にはLazarus Groupに関連する資金が含まれています。暗号資産分析家の調査によると、Lazarus Groupは2020年8月から2023年10月の間に、2億ドル相当の暗号資産を法定通貨にマネーロンダリングしました。Lazarus Groupは長年にわたり、大規模なネットワーク攻撃と金融犯罪を行っていると非難されています。彼らの標的は世界中に広がり、銀行システムから暗号資産取引所、政府機関から民間企業まで多岐にわたります。以下では、Lazarus Groupの手口を明らかにするいくつかの典型的な攻撃事例を分析します。! [歴史上最も横行する暗号通貨窃盗ギャング? ハッカーグループLazarus Groupのマネーロンダリング方法の詳細な分析](https://img-cdn.gateio.im/social/moments-87c32abffa210c1b287b42b8af6f6df6)## Lazarus Group のソーシャルエンジニアリングとフィッシング攻撃ヨーロッパのメディアによると、Lazarusはヨーロッパと中東の軍事および航空宇宙企業を標的にしていた。彼らはソーシャルプラットフォームに虚偽の求人広告を掲載し、従業員を騙してマルウェアを含むPDFファイルをダウンロードさせ、フィッシング攻撃を実施した。この社会工学とフィッシング攻撃は、心理的操作を利用して被害者を安心させ、危険な操作を実行させることで、彼らの安全を脅かします。Lazarusは、ある暗号資産決済プロバイダーに対して6か月間の攻撃を行い、同社から3700万ドルが盗まれました。攻撃手段には、エンジニアに虚偽の求人を送信すること、分散型サービス拒否攻撃を仕掛けること、そしてパスワードのブルートフォース攻撃を行うことが含まれます。! [歴史上最も横行する暗号通貨窃盗ギャング? ハッカーグループLazarus Groupのマネーロンダリング方法の詳細な分析](https://img-cdn.gateio.im/social/moments-a5de1837473e40726c589eb8e33db1d1)## 暗号通貨取引所への複数の攻撃2020年8月から10月の間に、複数の暗号資産取引所やプロジェクトが攻撃を受けました:1. 2020年8月24日、あるカナダの暗号資産取引所のウォレットが盗まれました。2. 2020年9月11日、あるプロジェクトが秘密鍵の漏洩により、40万ドルの未承認送金が発生しました。3. 2020年10月6日、ある取引プラットフォームのホットウォレットから75万ドルの暗号資産が盗まれた。これらの盗まれた資金は何度も移動され、交換された後、最終的に統一された引き出しアドレスに集まりました。攻撃者はミキシングサービスを利用して資金を混乱させ、その後、特定の引き出しプラットフォームに資金を送信しました。! [歴史上最も横行する暗号通貨窃盗ギャング? ハッカーグループLazarus Groupのマネーロンダリング方法の詳細な分析](https://img-cdn.gateio.im/social/moments-78f30331d345fc5e6509dd6cf0f81441)## 業界の有名人に対する攻撃2020年12月14日、ある相互扶助保険プラットフォームの創設者の個人ウォレットがハッカーの攻撃を受け、約830万ドルの損失が発生しました。攻撃者は、一連の複雑な操作を通じて、クロスチェーン転送、混合通貨、そして複数回の送金を行い、最終的に一部の資金を前述のケースで使用された引き出しアドレスに転送しました。## 最近の攻撃2023年8月、2つのDeFiプロジェクトがそれぞれハッカーの攻撃を受け、合計で1500枚以上のETHが失われました。攻撃者は同様に混合通貨サービスを使用して資金の流れを隠し、最終的に特定のアドレスに資金を集中させ、その後、一般的な引き出しプラットフォームに転送しました。## まとめLazarus Groupの作案手法は主に次のようなものです:1. ソーシャルエンジニアリングとフィッシング攻撃2. プロジェクトのセキュリティ脆弱性を利用して直接攻撃を行う3.複雑な送金と難読化方法4. 特定の出金プラットフォームを使用して暗号資産を法定通貨に交換するこのような専門的かつ継続的な攻撃に直面して、Web3業界のセキュリティ防護は大きな課題に直面しています。関係者は協力を強化し、セキュリティ意識と技術的防護レベルを向上させ、この種の犯罪行為に対処し、ユーザーの資産の安全を守る必要があります。! [歴史上最も横行する暗号通貨窃盗ギャング? ハッカーグループLazarus Groupのマネーロンダリング方法の詳細な分析](https://img-cdn.gateio.im/social/moments-1d8e8eec783b220c3bec3e5d1e34b3ef)
北朝鮮のLazarus Groupが3.6億ドルの暗号資産を盗み、マネーロンダリング手法を暴露
北朝鮮のハッカー集団Lazarus Groupによる仮想通貨窃盗活動の分析
国連の最近の機密報告書は、北朝鮮のハッカー集団Lazarus Groupによる一連のサイバー攻撃行為を明らかにしました。この組織は昨年、ある暗号資産取引所から資金を盗んだ後、今年の3月にある仮想通貨プラットフォームを通じて1億4750万ドルをマネーロンダリングしました。
国連安全保障理事会制裁委員会の監視員は、2017年から2024年の間に発生した97件の疑わしい北朝鮮ハッカーによる暗号資産会社へのネットワーク攻撃を調査しています。総額は約360億ドルです。その中には昨年末のある暗号資産取引所への攻撃が含まれ、1.475億ドルが盗まれ、今年の3月にマネーロンダリングが完了しました。
ある混合通貨プラットフォームは2022年に制裁を受け、2023年にその2名の共同創設者が10億ドルを超えるマネーロンダリングを助けたとして告発され、その中にはLazarus Groupに関連する資金が含まれています。
暗号資産分析家の調査によると、Lazarus Groupは2020年8月から2023年10月の間に、2億ドル相当の暗号資産を法定通貨にマネーロンダリングしました。
Lazarus Groupは長年にわたり、大規模なネットワーク攻撃と金融犯罪を行っていると非難されています。彼らの標的は世界中に広がり、銀行システムから暗号資産取引所、政府機関から民間企業まで多岐にわたります。以下では、Lazarus Groupの手口を明らかにするいくつかの典型的な攻撃事例を分析します。
! 歴史上最も横行する暗号通貨窃盗ギャング? ハッカーグループLazarus Groupのマネーロンダリング方法の詳細な分析
Lazarus Group のソーシャルエンジニアリングとフィッシング攻撃
ヨーロッパのメディアによると、Lazarusはヨーロッパと中東の軍事および航空宇宙企業を標的にしていた。彼らはソーシャルプラットフォームに虚偽の求人広告を掲載し、従業員を騙してマルウェアを含むPDFファイルをダウンロードさせ、フィッシング攻撃を実施した。
この社会工学とフィッシング攻撃は、心理的操作を利用して被害者を安心させ、危険な操作を実行させることで、彼らの安全を脅かします。
Lazarusは、ある暗号資産決済プロバイダーに対して6か月間の攻撃を行い、同社から3700万ドルが盗まれました。攻撃手段には、エンジニアに虚偽の求人を送信すること、分散型サービス拒否攻撃を仕掛けること、そしてパスワードのブルートフォース攻撃を行うことが含まれます。
! 歴史上最も横行する暗号通貨窃盗ギャング? ハッカーグループLazarus Groupのマネーロンダリング方法の詳細な分析
暗号通貨取引所への複数の攻撃
2020年8月から10月の間に、複数の暗号資産取引所やプロジェクトが攻撃を受けました:
これらの盗まれた資金は何度も移動され、交換された後、最終的に統一された引き出しアドレスに集まりました。攻撃者はミキシングサービスを利用して資金を混乱させ、その後、特定の引き出しプラットフォームに資金を送信しました。
! 歴史上最も横行する暗号通貨窃盗ギャング? ハッカーグループLazarus Groupのマネーロンダリング方法の詳細な分析
業界の有名人に対する攻撃
2020年12月14日、ある相互扶助保険プラットフォームの創設者の個人ウォレットがハッカーの攻撃を受け、約830万ドルの損失が発生しました。攻撃者は、一連の複雑な操作を通じて、クロスチェーン転送、混合通貨、そして複数回の送金を行い、最終的に一部の資金を前述のケースで使用された引き出しアドレスに転送しました。
最近の攻撃
2023年8月、2つのDeFiプロジェクトがそれぞれハッカーの攻撃を受け、合計で1500枚以上のETHが失われました。攻撃者は同様に混合通貨サービスを使用して資金の流れを隠し、最終的に特定のアドレスに資金を集中させ、その後、一般的な引き出しプラットフォームに転送しました。
まとめ
Lazarus Groupの作案手法は主に次のようなものです:
このような専門的かつ継続的な攻撃に直面して、Web3業界のセキュリティ防護は大きな課題に直面しています。関係者は協力を強化し、セキュリティ意識と技術的防護レベルを向上させ、この種の犯罪行為に対処し、ユーザーの資産の安全を守る必要があります。
! 歴史上最も横行する暗号通貨窃盗ギャング? ハッカーグループLazarus Groupのマネーロンダリング方法の詳細な分析