アクシー資金流出に北朝鮮ハッカー集団関与か、米財務相が特定

アクシー資金流出に北朝鮮ハッカー集団関与か

先月3月29日に発覚したブロックチェーンゲーム「アクシーインフィニティ(Axie Infinity)」に関する約750億円規模のハッキング被害において、北朝鮮のハッカー集団「ラザルス」が関与している可能性があることが分かった。

「ラザルス」は2018年に発生した暗号資産ネム:NEM(XEM:ゼム)の流出事件にも関与が疑われているサイバー犯罪グループだ。

米国財務省外国資産管理局(OFAC)は4月14日、制裁対象者リストに「ラザルス」が保有するとみられる暗号資産(仮想通貨)ウォレットアドレス「0x098B716B8Aaf21512996dC57EB0615e2383E2f96」を追加したことを発表した。

このアドレスは、3月23日に何者かが「アクシーインフィニティ」のサイドチェーンであるローニンネットワーク(Ronin Network)のバリデータに対しハッキングを行い、173,600ETH(5億9,700万ドル)のイーサ(ETH)と2,550万ドル相当の米ドルステーブルコインのUSDCを流出させた先のアドレスと同じものであることが明らかになっている。

OFACの発表を受けアクシー及びローニンを運営するスカイメイビス(Sky Mavis)は、「ラザルス」がローニンのセキュリティ侵害に関与していることを発表されたとニュースレターで通知を行っている。

またその通知でスカイメイビスは、現在ローニンについてセキュリティ対策を追加している最中で、今月末までにその作業が完了することを併せて通知している。

スカイメイビスは今回のハッキングを受け、今後3か月以内にバリデーターノードを21に増やすことや、バグバウンティプログラム(バグ報奨金制度)を開始するなどの対策を発表している。

なおブロックチェーン分析企業Elliptic(エリプティック)についても一連の事件について情報を更新している。

エリプティックの内部分析によると攻撃者は4月14日の時点で、盗んだ資金の18%をマネーロンダリング(資金洗浄)しているという。

今回流出したUSDCについては分散型取引所(DEX)を介してETHに交換されたとのこと。このことはステーブルコインであるUSDCは発行者によって管理されており、発行者が違法行為に関与したUSDCを凍結するケースがあるからだ。

また攻撃者はDEXを用いてトークンスワップを行うことで、中央集権取引所(CEX)の「KYC:本人確認」などによるAML(マネーロンダリング防止)を回避したとのことだ。

しかしその後3つの中央集権型取引所にて1670万ドル相当のETHをロンダリングしたという。この一連の流れは過去の「ラザルス」による犯行としては頻繁に確認できる手法であるとのことだ。

その後、攻撃者によりロンダリングが実行された取引所が法執行機関と協力して攻撃者の身元を確認することを公に発表したため、攻撃者はロンダリング手法を変更し、イーサリアムべースのトルネードキャッシュ(Tornado Cash)を利用したという。

トルネードキャッシュは、受信者アドレスと宛先アドレスの間のオンチェーンリンクを切断し、トランザクションのプライバシーを向上するプロトコルだが、今回マネーロンダリングに利用されたことになる。これにより攻撃者は8,030万ドル相当のETHを送金した。とエリプティックは説明している。

関連ニュース

人気BCゲーム「アクシーインフィニティ」、「Ronin Bridge」ハッキングで約750億円被害

アクシー運営Sky Mavisが約185億円資金調達、ハッキング被害への払戻のため

アクシー運営Sky Mavisがバグバウンティプログラム、ハッキング被害受け

米国司法省が北朝鮮のハッカー3人を起訴 暗号資産(仮想通貨)事業者を含む複数の企業から合計13億ドル以上を盗んだとして

国連安保理報告書案、北朝鮮による仮想通貨取引所ハッキングを指摘 

国連が北朝鮮暗号資産カンファレンス参加を警告

コインチェック仮想通貨ネム(NEM/XEM)流出事件、31人を検挙

参考:米財務省エリプティックローニンネットワーク
デザイン:一本寿和
images:iStocks/M-A-U

この記事の著者・インタビューイ

大津賀新也

「あたらしい経済」編集部
記者・編集者
ブロックチェーンに興味を持ったことから、業界未経験ながらも全くの異業種から幻冬舎へ2019年より転職。あたらしい経済編集部では記事執筆の他、音声収録・写真撮影も担当。

「あたらしい経済」編集部
記者・編集者
ブロックチェーンに興味を持ったことから、業界未経験ながらも全くの異業種から幻冬舎へ2019年より転職。あたらしい経済編集部では記事執筆の他、音声収録・写真撮影も担当。

合わせて読みたい記事

【取材】zkRollup技術開発のRyodan Systemsとフォアーが業務提携、分散型アプリ開発へ

秘匿化やプライバシー技術に関連する「zkRollupプロトコル」の開発を行う「Ryodan Systems」とフォアーが、分散型アプリケーションレイヤーの構築のため、業務提携したことを発表した。フォアーはAI/ビッグデータ解析領域のアルゴリズムの開発と共に、多数の演算処理を同時に処理可能なベクトル型プロセッサの開発を行う日本企業。またRyodan Systemsはスイスを拠点に日本人開発者である日置玲於奈氏がCEOを務める企業だ。

【8/10話題】Redditがアービトラムで独自ポイント、渋谷区が年内にデジタル地域通貨など(音声ニュース)

Reddit、L2アービトラムで独自ポイント発行へ。FTX Payでも利用可能に、渋谷区、デジタル地域通貨「ハチペイ」と「ハチポ」を年内開始へ、NFTミンティング「Fair. xyz」、OpenSeaらから約6億円調達、zkRollup技術開発のRyodan Systemsとフォアーが業務提携、分散型アプリ開発へ、米シティが暗号資産関連のリスクマネージャー募集、ステーブルコインなど新規プロダクト開発か、オーストラリア中銀、CBDCのユースケース調査へ、「USDC」と「USDT」、マージ後のPoWチェーン非対応。イーサ分岐問題でサークルとテザー表明

Sponsored

「USDC」と「USDT」、マージ後のPoWチェーン非対応。イーサ分岐問題でサークルとテザー表明

米ドルステーブルコイン「USD Coin(USDC)」 の発行元である米サークル(Circle Internet Financial)が、イーサリアム(Ethereum)の「マージ(The Merge)」後において、PoW(プルーフオブワーク)チェーンについてサポートせずPoSチェーンのみに対応する意向を8月9日表明した。

渋谷区、デジタル地域通貨「ハチペイ」と「ハチポ」を年内開始へ

東京都渋谷区でデジタル地域通貨「ハチペイ」と「ハチポ」が導入されることが分かった。この取り組みは渋谷区の「デジタル地域通貨事業」として年内に開始される予定だ。カヤック同事業をが受託し、ジェーシービー(JCB)、ポケットチェンジと協働し同事業の総合プロデュースを担うとのことだ。

米シティが暗号資産関連のリスクマネージャー募集、ステーブルコインなど新規プロダクト開発か

米金融大手シティグループ(Citigroup)が、新たに暗号資産(仮想通貨)関連の新規プロダクト等の開発を計画している可能性が浮上した。同社は現在、暗号資産(仮想通貨)関連のリスクマネージャーの募集を行っており、募集要項を確認するとその可能性が高いと考えられる。

【8/9話題】STEPNがLINE Blockchain上で開発へ、米財務省がトルネードキャッシュ制裁など(音声ニュース)

STEPNが「LINE Blockchain」上で開発へ、LINEがFind Satoshi Labと覚書締結、米財務省、暗号資産ミキシング企業を制裁へ。資金洗浄額は合計約9,444億円か、ソラナ(SOL)基盤の企業向けウォレット開発「Cashmere」、シードで約4.4億円調達、アバランチ「Coreウォレット」、全EVM互換チェーンに対応開始、ロビンフッドでアバランチ(AVAX)とステラルーメン(XLM)上場、ニアプロトコルが「JS SDK」公開、JAVAスクリプトで開発可能に

Sponsored