ラザロ・グループの再襲撃：ソラナ社から320万ドルが盗まれ、イーサリアムとトルネード・キャッシュを通じて資金洗浄される

北朝鮮に関連するラザロ・グループ、ソラナ強盗後に暗号で195万ドルを資金調達

ハッカーが320万ドル相当のデジタル資産を吸い上げ、暗号で最も物議を醸すプライバシーツールの1つであるトルネード・キャッシュを通じて資金を移動させた後、北朝鮮のラザロ・グループまでさかのぼるステルス暗号盗難事件が発生し、ソラナとイーサリアムのエコシステムを揺るがしている。

協調攻撃でソラナからイーサリアムに資金が移動

2025年5月16日、Solanaネットワーク上のウォレットが標的型攻撃により流出した。

ブロックチェーンアナリストは、"C4WY...e525 "と特定されたソラナアドレスからの最初の流出を指摘した。

攻撃者は長引かせることなく、数時間のうちに、盗んだ資産を流動性と資産スワップのための幅広いツールセットで知られるイーサリアムにブリッジした。

オンチェーン調査員ZachXBTによると、この手口は以前のLazarusに関連した悪用と酷似していたという。

ソースZachXBTによる調査

盗まれた資金は、クロスチェーンブリッジを通じて迅速に交換され、送金された。

竜巻の現金が195万ドルの痕跡を隠すために使われる

イーサリアムを利用すると、攻撃者はおなじみのロンダリング（資金洗浄）プロセスを開始した。

6月25日と27日、2回に分けて400ETH（合計約160万ドル）がトルネードキャッシュに入金された。

これらの取引はLazarusの典型的な手法と一致する。大金を塊に分割し、プライバシーミキサーを通して移動させ、分散型取引所にばらまく。

ZachXBTは、高レベルの暗号エクスプロイトを長年追跡しており、このパターンに早くから注目していた。

彼は、ラザロ・グループに関連する過去のハッキングと取引パターンが明らかに類似していることを指摘し、資金がどのように橋渡しされ、少額に分割され、トルネード・キャッシュを通じて流されたかを挙げた。

2022年以降、トルネード・キャッシュに対する制裁にもかかわらず、そのスマート・コントラクトはイーサリアム上で稼動している。

2025年1月、言論の自由の保護を理由に制裁を取り消した米控訴裁判所の判決により、その執行がより不透明になっている。

まだイーサリアムに保有されている動きのない資金

盗まれた資金のおよそ125万ドルは、"0xa5...d528 "とラベル付けされたイーサリアム上のウォレットに未使用のまま残っている。

残りはETHとDAIで保有されており、アナリストの憶測を呼んでいる。

発覚を避けるために意図的に眠らせたままにしておくという説もあれば、新たなロンダリング層によって再活性化される可能性を指摘する声もある。

当局やブロックチェーン監視ツールは、このアドレスを監視し続けるだろうが、トルネード・キャッシュの取引履歴を消去する能力は、今後の取り組みを複雑にする。

暗号通貨最大の強盗の常習犯

ラザロ・グループは長い間、高額なサイバー犯罪に関係してきた。

2022年の1億ドルのHorizonブリッジ悪用から、今年初めの15億ドルのBybit侵害報告まで、彼らの指紋は暗号の最も有名な盗難のいくつかに現れる。

フィッシングやエクスプロイトによってウォレットやスマートコントラクトに侵入し、素早くキャッシュアウトし、ブロックチェーンをまたいで資金を移動させ、ミキサーやKYCのない取引所を使って資金を洗浄する。

研究者は、ラザロ・グループは中央集権的な取引所を避ける傾向があり、コンプライアンスチームが疑わしいウォレットを凍結することができると指摘している。

その代わりに、分散型プラットフォームやクロスチェーンブリッジを好み、本人確認なしに資金が自由に移動できるようにしている。

暗号インフラは国家に支援された脅威に対応できるか？

クロスチェーンツール、自動化されたブリッジ、規制されていないプライバシープロトコルへの依存の高まりは、資金力のあるハッキンググループにとって効果的な逃げ道であることを証明している。

制裁、監査、防御のアップグレードにもかかわらず、同じ脆弱性が何度も悪用される場合、根本的な疑問が生じる。

ミキサーはまだオンラインであり、クロスチェーンスワップはほとんど無防備なまま放置されているため、ラザロ社はインフラの隙間を暴いているだけでなく、国家規模のサイバー戦争のために構築されたわけではないシステムを悪用しているのだ。