米国、トルネードキャッシュや他のミキサーを通じて追跡されたラザルスのハッキングから270万ドルを押収へ

コロンビア特別区の米国検事によって提出された最近の2つの没収訴訟により、北朝鮮の暗号ハッカーがどのように資金を洗浄しているかについての新しい詳細が明らかになりました。米国政府は、2つの大規模なハッキングで盗まれた約267万ドル相当の暗号通貨を押収しようとしています。

金曜日に最初に提出された没収訴訟は、2022年11月に北朝鮮関連のラザルスグループによる暗号オプション取引所Deribitの2800万ドルのハッキングからトルネードキャッシュミキサーを通じて追跡された約170万ドル相当のテザー（USDT）と、オンライン暗号カジノStake.comの4100万ドルのハッキングからの現在の価格で約97万1000ドル相当の約15.5アバランチブリッジドビットコイン（BTC.b）を回収することを目的としています。

DeribitからTornadoへ

2つの提出のうち最初のものは、ラザルスグループがDeribitハッキングからの資金を暗号ミキサーTornado Cashを通じて洗浄する方法に関するものです。このサービスは、暗号支持者が注目する今後のマネーロンダリング裁判の中心にあります。法執行機関は、北朝鮮のハッカーがDeribitのホットウォレットサーバーにアクセスし、資産をイーサリアムに交換し、Tornado Cashを通じて最終的にTronブロックチェーン上のテザー安定コインとして終わるまでの2800万ドルの資金の一部を追跡することができました。

法執行官は、特定のイーサリアムウォレット間の類似点を指摘することで、Tornadoを通じて資金を追跡しました。ウォレットは、同時刻に送金を受け取り、同様のクロスチェーンブリッジを利用し、同じアドレスから取引手数料の資金を受け取り、最終的に同じ統合アドレスに資金が集まるという特徴がありました。

ハッカーは、3回の波でイーサリアム資産をUSDTに変換しようとしましたが、最初の2回の試みは、法執行機関が問題の一部の資金を凍結したために阻止されました。3回目の試みでは、ハッカーは残りの資金をうまく洗浄し、法執行機関は5つの関連ウォレットから約170万ドルのUSDTを凍結しました。

Stake.comからSinbad、Yonmixへ

2番目の提出は、オンラインカジノStake.comの4100万ドルのハッキングと、3段階での資金洗浄の試みに関するものです。Avalancheのビットコインブリッジを通じて資金をBTCに変換し、盗まれたBTCをビットコインミキサーSinbadとYonmixを通じて移動し、最終的にビットコインをUSDTなどの安定コインに変換しました。関連する資金は、最初と3番目の段階で凍結され、おそらくAvalanche Bridgeへの資産凍結要求を通じて行われました。

第1段階では、法執行機関は、盗まれた資産をPolygonのMATICトークンやBinance Smart ChainのBNBトークンなどのネイティブトークンに変換し、その価値をAvalanche Bridgeを通じてビットコインにブリッジすることを含む7つの取引から資産を凍結しました。しかし、政府の介入にもかかわらず、「北朝鮮は盗まれた資金の大部分をBTCブロックチェーンに転送することができた」と提出書類は述べています。

ビットコイン上では、ハッカーはTornado Cashのイーサリアム上でのサービスに似たサービスを提供するミキサーSinbadとYonmixを使用して、盗まれた資金の移動をさらに隠しました。「法執行機関は、両方のミキシングサービスを通じて盗まれた資金の流れを追跡し、北朝鮮のハッカーの洗浄プロセスの次の段階に至った」と提出書類は述べていますが、統合ウォレットを特定したにもかかわらず、当局は現在の価格で約6270ドル相当の追加の0.099 BTCしか回収できませんでした。

法執行機関は不正な暗号通貨を追跡し押収する能力を向上させていますが、ラザルスグループは依然として活動を続けており、最近ではインドの暗号取引所WazirXの2億3000万ドルの事件で非難されています。