DeFi ブロックチェーン 資金洗浄 暗号資産規制 オンチェーン分析 ラザルス LayerZero THORChain 暗号資産ハッキング クロスチェーン

ラザルス集団、2億9000万ドル相当の暗号資産を洗浄か

4月20日に発生したrsETHハッキングの被害額2億9000万ドル相当の暗号資産が、北朝鮮の国家支援型ハッカー集団「ラザルス」によって洗浄されている疑いが強まっている。被害額の大半はTHORChain経由で処理され、関連するハッキング被害と資金の流れが一致していることが分析から明らかになった。

LayerZeroを悪用した資金洗浄の実態

犯罪者グループは、これまでのハッキング事案と同様に、大量の資金をブロックチェーンブリッジ経由で移動させている。特に、LayerZeroのブリッジプロトコルが悪用され、同ハッキングで奪われた2億9000万ドル相当のrsETHが再びLayerZero経由で洗浄されていることが確認された。直近では、LayerZero/KelpDAOハッキングの被害額50万ドル相当がLayerZeroを経由して移動した痕跡が見つかっている。

オンチェーン分析専門家の「Specter」氏によると、最初の12時間で1,600件以上のトランザクションが370のアドレス間で行われ、平均25秒に1回のペースで資金が移動していたという。水曜日の朝までに、1億1600万ドル相当がビットコインに換金され、現在も6100万ドル相当が未処理の状態にある。

THORChainが99%の資金洗浄を担う

Specter氏の分析によれば、洗浄された資金の99%がTHORChain経由で処理されたことが判明。THORChainのダッシュボードによると、4月23日には10万ドル以上のアフィリエイト手数料が記録された。THORChainは分散型ネットワークを採用していると主張しているが、実際には長年にわたり管理者キーを保持していたことが明らかになり、その中央集権的な構造が批判を浴びている。

THORChainの創業者JP氏は、プロトコルの運営に管理者キーが使用されていた事実を「偶然漏らした」とされる。この発言は、北朝鮮のハッカー集団による資金洗浄を容認していた可能性を示唆しており、ソーシャルメディア上で大きな反響を呼んでいる。

関連プロジェクトの反応

  • Umbra:プライバシー保護プロトコル。80万ドル相当のETHがシステムを通過したことを認めたが、自律的なスマートコントラクトの悪用を防ぐことはできないとし、ホスト型フロントエンドをメンテナンスモードに切り替えた。
  • THORChain:分散型を標榜するも、創業者が管理者キーの存在を認めたことで、中央集権的な構造が批判されている。ネットワークを運営する95のノードが世界に分散している一方で、アフィリエイト手数料の獲得が問題視されている。

DeFiセクターの深刻な脅威

今月に入ってからDeFiセクターでは2件の大規模ハッキングが発生しており、被害額は合計で5億ドルを超えている。ラザルス集団による資金洗浄の手法はますます巧妙化しており、ブロックチェーン業界全体に対する規制強化の必要性が叫ばれている。

「THORChainの管理者キー問題は、分散型を謳いながらも実態は中央集権的だったという矛盾を浮き彫りにした。資金洗浄の温床となっていた可能性が高く、業界全体の信頼回復が急務だ」
—— 匿名のDeFiアナリスト

今後の展望と規制強化の必要性

ラザルス集団による資金洗浄の手口は、今後さらに複雑化することが予想される。ブロックチェーン業界は、規制当局との連携を強化し、不正資金の流れを阻止するための対策を講じる必要がある。特に、クロスチェーンブリッジのセキュリティ強化と透明性の向上が急務とされている。

出典: Protos
地球に最も貢献する行動は?エコな食生活と食品ロス削減の重要性
← 前へ

地球に最も貢献する行動は?エコな食生活と食品ロス削減の重要性

 植林の効果は「どこに」植えるかが鍵に?最新研究が示す気候変動対策の新たな視点
次へ →

植林の効果は「どこに」植えるかが鍵に?最新研究が示す気候変動対策の新た...