暗号資産関連の犯罪で今最も問題の一つとなっているのは、DeFiプロトコルや特にクロスチェーンブリッジから の 資金 流出 であり 、 近年 被害 急激 急激 に 増加 し い い ます 被害額 被害額 ベース 、 で で プロトコル 窃取 れ れ た の の 多く 北 朝鮮 の の アクター アクター による で で 、 特に 特に の 精鋭 部隊 である である である である である である である である である である である である であるが 関与 し て いる と み られ。。 。chainalysis では 、 2022 年 の の 現時 に 、 、 系 グループ グループ が が が プロトコル から 摂取 し 暗号 資産 の の は 約 約 約 約 約 約 約 約 約 約 約 約 約 約 約 約 約 約 約 約 約 約 約 約 約 約 約 約 約 約 約 約 約 約 約 約 約 約 約 約 約 約 約 約 約 約 約 約 約 約 約 約 約 約 約 約 約 約 約 約 約 約 約 約 約 約 約 約 約 約 約 約 約 約 約 約 約 約 約 約 10 億 億 ドル に なる と と し て い ます ます ます ます ます ます ます ます ます ます ます ます ます ます ます ます ます ます ます ます
しかし、本日9月8日、私はAxie Infinity主催のイベントAxieCoinに参加し、良いニュースをお伝えする機会がありました。法 執行 機関 と 暗号 資産 業界 の 諸団体 協力 協力 により 北 朝鮮 朝鮮 系 によって によって 盗ま た た た 万ドル 万ドル の 暗号 資産 を こと こと に 成功 まし。。 これ これ は 朝鮮 朝鮮 グループ グループ 盗難 資金 を 差し押さえ た た た た た たのケースですが、今後もこのような成功事例が出てくることでしょう。
これ は 、 2022 年 3 月 に 発生 た 、 、 Ronin Network (play-to-earn ゲーム Infinity axie の サイド サイド サイド サイド チェーン チェーン チェーン チェーン の の の ドル の 暗号 資産 の 盗難 事件 における 、 我々 我々 調査 成果 成果 成果 成果 成果 成果 成果 成果 成果 成果 成果 成果 成果 成果 成果 成果 成果 成果 成果 成果 成果 成果 成果 成果 成果 成果 成果 成果Chainalysis Crypto Incident Response Teamが 、 高度 な 追跡 技術 によって 盗ま れ た 資金 の 流出 先 を 突き止め 、 法 機関 や 業界 の プレイヤー の の 連携 連携 、 この 差押え に 寄与 する ことができ ことができ まし まし まし
今回 の 差押え は 、 、 流出 時点 時点 と 時点 時点 の 差 差 考慮 する と と と と と と と と と と と と と と と と と と と と と と と と と と と と と と と と と と と の の 約 約 約 約 約 です が 犯罪 者 が に に 得 暗号 暗号 資産 を 現金 化 する の が が 層 層 に なっ なっ なっ なっ なっ なっ なっ なっ なっ なっ なっ なっ なっ なっ なっ なっ なっ なっ なっ なっ なっ なっ なっ なっ なっ なっ なっ なって いる こと を 示し た 一 例 と 言える でしょ う。 適切 な ブロック チェーン 分析 ツール ツール により 、 一流 調査員 や コンプライアンス コンプライアンス 家達 家達 が 洗練 さ れ た ハッカー や マネロン 関与 者 者 を 食い止め られる こと こと が 証明 まし まし まし まし まし た まし まし まし まし まし た た まし た た たまだまだ やる べき こと は ある にせよ 、 これ は 暗号 資産 の エコ システム を 安全 安全 に ため の の の 努力 の 一つ の ストーン と なり まし た た
さて、この資金差押はどのようにして行われたのでしょうか。以下にお伝えできることを示す
Ronin Bridge事件の発生経緯と盗難資金の動き
Lazarus Group による 攻撃 の 発端 、 、 Ronin Network の クロス チェーン ブリッジ トランザクション バリデータ バリデータ 管理 する する 9 つ の 鍵 の うち 5 つへ の の の つへ つへ つへ つへアクセスを得たことです。バリデータの過半数の秘密鍵を利用することで、2件の送金トランザクションが成立し、173,600 ETHと2,550万USDCが引き出されました。その後、これらの資金はロンダリングされていくことになります が 、 から から Chainalysis は その 資金 の 行方 を 追跡 し て いき いき まし 資金 洗浄 の これ これ これ まで に に に に 以上 以上 の アドレス が が 利用 さ れ まし まし た が これ これ は 攻撃 者 の な な 能力 能力 能力 能力 能力 能力 能力 能力 能力 能力 能力 能力 能力 能力 能力 能力 能力 能力 能力 能力 能力 能力 能力 能力 能力 能力 能力の証左と言えるでしょう。
北朝鮮による典型的なDeFiのロンダリング手法は、概ね以下5つのステップを踏んでいます。
- 盗んだETHを中間ウォレットに移す
- Tornado Cashを使い、盗んだETHを何回にも分けてミキシングする
- ETHをBTCに換える
- BTCを何回にも分けてミキシングする
- 現金化のため、BTCを法定通貨で売却できるサービスに持ち込む
Lazarus Groupは、Ronin Bridgeの盗難資金の大部分について、同様の資金洗浄のプロセスを使用しました。この流れはChainalysis Reactorで図示できます。
しかし 、 米国 財務省 外国 管理局 管理局 管理局 管理局 管理局 管理局 管理局 管理局 管理局 管理局 管理局 管理局 管理局 管理局 管理局 管理局 管理局 管理局 管理局 管理局 管理局 管理局 管理局 管理局 管理局 管理局 管理局 管理局 管理局 管理局 管理局 は 、 に なっ なっ て 、 、 、 、 、 、 から から の 4.55 億 ドル の の の 暗号 を ロンダリング ロンダリング し し た を 理由 に 、 、 、 、 、 、 、 、 、 、 、 、 、を経済制裁対象に指定し まし た。 それ から は 、 Lazarus Group は この ミキシング サービス 離れ 、 、 その に に に サービス を て て チェーン を し たり たり 、 の の 暗号 資産 変換 し し し し たり し い い ます。 ブリッジ は ブロック チェーン の の の の の の の の の の の の の の の の の の の の の の の の の暗号 資産 を つなぐ 重要 な 役割 を に なっ て おり 、 ほとんど の 場合 で は は に れる もの である 、 、 、 、 、 、 、 、 、 は 資金 源 を 分かり する こと を 意図 意図 て ブリッジ ブリッジ ブリッジ を 利用 し て いる と み られ ます ます ます ます ます ます ます ます ます ます ます ます ます ます ます ます ます ます ます ます ます ます ます ます ます ます ます ます ます ます ます ます ます ますChainalysis
ここでChainalysis Storylineを 利用 し 、 Lazarus Group が どの よう に チェーン ホッピング 使っ 使っ て 資金 の ロンダリング を 試み の か を 図示 ます ます。 ます ます ます ます ます ます ます ます ます ます ます ます ます ます ます ます ます ます ます ます
このように、攻撃者はEthereumブロックチェーン上のETHをBNB Chainにブリッジした後、そのETHをUSDDにスワップし、さらにはBitTorrent Chainにブリッジしたことがわかります。Lazarus Groupは、前述のTornado Cashを活用 し た 方法 に 加え 、 複数 の ブロック チェーン に またがる 同様 の トランザクション を 百 件 も 行う こと 、 、 、 、 、 、 、 、 、 、 から から の を ロンダリング 試み 試み て い まし た た た た た た た た た
鍵となるのは暗号資産の透明性とエコシステムにおける協調
暗号 資産 の 透明 性 は 、 今回 の の の の の Axie infinity の よう な 事件 事件 を を の に 重要 な 要素 と なり 調査員 調査員 調査員 は 適切 ツール を 使う こと こと 、 資金 資金 の 流れ 流れ 追跡 し 、 犯罪 組織 資金 資金 資金 洗 資金 洗 洗 洗 洗 洗 資金 洗 洗 洗 洗 洗 洗 資金 洗 洗 洗 洗 洗 洗 洗 洗 洗 洗 洗 洗 洗を 食い止める ことができ ます。 ここ まで に 触れ て き た 調査 手法 は 、 従来 形 の の で で は でき でき ない でしょ う。 暗号 資産 の よう 情報 の の 透明 性 の ない ない その で は は 、 通常 マネーロンダリング マネーロンダリング マネーロンダリング マネーロンダリング マネーロンダリング マネーロンダリングの会社や、捜査に協力的でない法域の金融機関を介して行われてしまうのです。
とはいえ 、 今回 の 資金 差押え は 、 の の 協業 協業 て 成し 成し 得 なかっ た た です。。。。 から から 盗ま れ 資金 の の 多く 今だ 今だ 攻撃 者 の の の の 中 中 動か ない まま まま い い い い い い い い い い い い い い。Chainalysis は 今後 も 暗号 資産 の エコ システム と 協力 し 、 Lazarus を 含む 悪質 アクター アクター による の の 現金 現金 を 防止 こと に 努め て て いき ます ます ます ます ます ます ます ます ます
(以上)
