この記事は2023年1月24日に「月刊暗号資産」で公開された「FBI、ハーモニーの不正流出事件に北朝鮮のハッカーグループが関与と発表」を一部編集し、転載したものです。
FBI(米連邦捜査局)は23日、昨年6月に発生したハーモニー(Harmony:ONE)のホライゾン・ブリッジ(Horizon Bridge)から1億ドル(約130億円)が不正流出した事件の背景に、北朝鮮のハッカーグループ、ラザルス・グループ(Lazarus Group)とAPT38が関与していると結論付けたことを発表した。
不正流出した6000万ドル(78億円)以上のイーサリアム(ETH)は事件から6ヵ月が経った今年1月13日に洗浄されたとしている。この件により、法執行機関は北朝鮮のハッカーグループが犯罪の首謀者であると特定したという。
ハッカーたちはトランザクションを隠蔽するため、暗号資産の取引情報等の追跡を困難にするプライバシープロトコル・Railgunを使用したという。Railgunは昨年1月に暗号資産関連企業デジタル・カレンシー・グループ(Digital Currency Group:DCG)と戦略的提携を締結している。
ハッカーはイーサリアムの一部を複数の暗号資産取引所等に送金し、ビットコイン(BTC)に交換した。しかし、このビットコインの一部はバイナンス等によって凍結され、その後11のアドレスに移動されたようだ。すでにこのアドレスは特定されており、FBIによって公開されている。
FBIは今後も関係各所と連携し、「北朝鮮による弾道ミサイルおよび大量破壊兵器の開発に利用されている暗号資産のハッキングとマネーロンダリングを引き続き特定し、阻止する」と述べた。
この不正流出事件はホライゾン・ブリッジのセキュリティホールが攻撃されたことにより発生した。その後、ホライゾン・ブリッジは昨年10月に再稼働を発表している。ホライゾン・ブリッジはイーサリアムとBNBチェーン間の資産移動で使用されていた。
北朝鮮のハッカーグループであるラザルスは昨年、NFT(非代替性トークン)ゲーム・アクシーインフィニティ(Axie Infinity)に特化したブロックチェーン「Ronin Network」からの不正流出にも関わったとされている。Ronin Networkからは当時約750億円相当のイーサリアムやUSDコイン(USDC)が不正流出している。
米当局はこうした状況を受け、ラザルスをはじめとした北朝鮮のハッカーグループの監視を強化している。(提供:月刊暗号資産)
