6億2000万ドルを盗んだRonin攻撃者の住所が、米国財務省の制裁リストに含まれていた。北朝鮮のハッカー集団が首謀者か

米財務省の対外資産管理局（OFAC）が木曜日に発表した制裁リストによると、北朝鮮のハッカー集団ラザルスと6億2000万ドル相当のRoninハッキングは...に関連している。

イーサリアムアドレス0x098B716B8Aaf21512996dC57EB0615e2383E2f96が制裁リストに追加され、ウォレットトラッカーのNansenは、このアドレスを「Ronin Bridge Exploiter」としてマークしました。これはRoninハッカーによって使用され、現在約148,000 ETHを保有しています。

情報筋によると、木曜日の措置は、OFACがラザルスが保有していると疑われる仮想通貨ウォレットを制裁対象ブラックリストに追加した初めてのケースだという。

Sky Mavis は、Ronin の脆弱性に関するブログ投稿で、この関連性を認めている。「本日、FBI は、Ronin Validator のセキュリティ侵害は北朝鮮を拠点とする Lazarus Group によるものだと結論付けました。米国政府、具体的には財務省は、盗まれた資金を受け取ったアドレスに制裁を科しました。」スカイ・メイビス社は、今月末までにローニン・ブリッジを展開することを目標に、将来のリスクを軽減するための安全対策をさらに追加しており、後日、事故後の完全な分析を行うことを約束している。

ブロックチェーン分析会社チェイナリシスは、米国財務省がリストしたウォレットアドレスがRoninハッキングで使用されたものと同じであることを確認した。 Chainalysisは、このアドレスは「Roninのハッキングに関連しており、OFACの最新情報により、3月のRonin Bridgeのハッキングの背後に北朝鮮のサイバー犯罪グループがいたことが確認された」とツイートした。

Bitpushは以前、2022年3月23日に、ゲームAxie InfinityやSky Mavisの開発者がより高速で低コストのトランザクションをサポートできるようにするイーサリアムブロックチェーンに接続されたサイドチェーンであるRoninがハッキングされ、173,600 ETHと2,550万ドル相当のステーブルコインが盗まれたと報じており、当時6億2,500万ドル相当となり、この事件は仮想通貨史上最大のハッキング事件の1つとなった。

それから数週間後、スカイ・メイビスは、攻撃の影響を受けたユーザーへの補償として、バイナンスが主導する1億5000万ドルの資金調達ラウンドを発表した。スカイ・メイビス社は、盗まれた資金を今後2年以内に回収することを目標に、同社の貸借対照表を通じて利用者に補償する予定だ。

FBIはラザルスを「国家支援のハッキンググループ」と位置づけており、同グループによる最初の攻撃は2009年に遡る。ラザルスは、2017年のWannaCryランサムウェア攻撃、2014年のソニー・ピクチャーズへの侵入、そして2020年の製薬会社に対する一連のハッキングに関与している疑いがある。

「今回の攻撃が北朝鮮によるものとされたのは、いささか意外ではない。被害者の所在地、攻撃方法（ソーシャルエンジニアリングを含む）、事件後に同グループが使用したマネーロンダリングのパターンなど、今回の攻撃の特徴の多くが、ラザルス・グループが過去の注目度の高い攻撃で使用した手法を反映しているからだ」とエリプティック氏はブログ投稿で述べた。

エリプティックは、これまでに盗まれた資金の18％が、さまざまな暗号通貨取引所や、取引を混合して追跡を困難にするスマートコントラクト主導のサービスであるトルネードキャッシュに送金され、マネーロンダリングされたと報告している。ウォレットにはまだ147,753 ETHが保管されており、記事執筆時点でその価値は約4億4,400万ドルに上ります。