• オンチェーンアナリストの ZachXBT は、 320 万ドルのソラナ窃盗に北朝鮮の攻撃者の関与を暴露しました。
• アナリストは、グループが盗まれた資金を洗浄するために Tornado Cash のようなプライバシーツールを使用したと報告した。
• この事件は、北朝鮮が今年暗号セクターから盗んだと推定される $16 億ドルに追加されます。

北朝鮮関連のハッカーは、最近の調査で、 Lazarus Group の進化する方法を指摘し、暗号通貨セクターへの攻撃を強化しています。

オンチェーンアナリストの ZachXBT は、政権のサイバー作戦に関連した一連の事件を明らかにしました。これらの事件には、偽の開発者プロフィールの使用や複雑なローンダリング戦略が含まれます。

北朝鮮が暗号攻撃を強化する Lazarus ハッカーが数百万ドルを盗む

6 月 29 日、 Zachxbt は、 Lazarus Group が 5 月 16 日に 320 万ドルのデジタル資産からユーザーを詐欺したと報告した。

盗まれた資金はすぐに Solana から Ethereum に変換されました。ハッカーは 800 ETH を暗号通貨トランザクションを隠すプライバシープロトコルである Tornado Cash に入金しました。

報告時点では、 DAI と ETH を保有する Ethereum ウォレットには推定 125 万ドルが残っています。

一方、この攻撃は、ますます高価値の暗号資産をターゲットにしている Lazarus Group による一連の活動の 1 つに過ぎません。

6 月 27 日、 ZachXBT は Pepe のクリエイターである Matt Furie と関連する複数の NFT プロジェクトに影響を与える重要なエクスプロイトにグループをリンクさせた。ChainSaw や Favrr などのプロジェクトにも影響を与えた。

1/ Multiple projects tied to Pepe creator Matt Furie & ChainSaw as well as another project Favrr were exploited in the past week which resulted in ~$1M stolen

My analysis links both attacks to the same cluster of DPRK IT workers who were likely accidentally hired as developers. pic.twitter.com/85JRm5kLQO

— ZachXBT (@zachxbt) June 27, 2025

6 月 18 日に始まったこの一連の攻撃により、ハッカーは複数の NFT 契約を支配することができました。その後、彼らは NFT を鋳造して投棄し、これらのプロジェクトから推定 100 万ドルを盗んだ。

ZachXBT の調査によると、ハッカーは盗まれた資金を 3 つの財布に移動した。最終的に、彼らは ETH の一部を安定コインに変換し、中央集権取引所である MEXC に転送しました。

一方、特定の MEXC の預金アドレスにリンクされた安定コイン転送のパターンは、攻撃者が複数の暗号プロジェクトに従事していたことを示唆しています。

さらに、分析では、北朝鮮の活動と一致する韓国語設定とタイムゾーンを持つ GitHub アカウントへのリンクが発見されました。

内部ログから明らかになったその他の指標は、北朝鮮の IT 職員の履歴書の不規則性を指摘している。なぜ米国に住んでいると主張する開発者は、韓国語設定、 Astral VPN の使用、そしてアジア / ロシアのタイムゾーンを持っているのでしょうか ？ 」ZachXBT は不思議に思った。

Favrr の場合、捜査官はプロジェクトの最高技術責任者 Alex Hong が北朝鮮の IT 労働者であると疑っている。ZachXBT はまた、 Hong の LinkedIn プロフィールは最近削除され、彼の仕事履歴は検証できないと報じた。

実際、これらの事件は、暗号通貨盗難における北朝鮮の継続的な役割を浮き彫りにしています。ブロックチェーン分析会社 TRM Labs は最近、国のハッカーを盗まれた資金で約 16 億ドルに結びつけ、今年盗まれたすべての暗号資産の約 70% を占めています。