米連邦捜査局(FBI)は、2022年6月に発生した1億ドル規模のハーモニーのブリッジでのハッキングの犯人が北朝鮮のハッカー集団であることを確認したと明らかにした。

北朝鮮に関連するハッカー集団がこのハッキングに関わっているのではないかと以前から疑われていたが、当局によってその関与が確認されていなかった。

1月23日の発表によると、FBIは「我々の調査を通じて、DPRK(北朝鮮)に関連するサイバーアクターであるラザルスグループとAPT38が、ハーモニーのホライゾン・ブリッジから1億ドルの仮想通貨を窃盗したことに責任があることを確認することができた」と指摘している。

2022年に起きたハッキングは、ハーモニーのホライゾン・ブリッジにセキュリティホールがあり、サイバー攻撃者が11の取引を通じてブリッジに保管されている多くの資産を流出させたものだ。

FBIはまた、北朝鮮のハッカーが今月初め、イーサリアムベースのプライバシープロトコルRAILGUNを介して、盗まれた資金の約6000万ドル相当を移動させ始めたと指摘している。

バイナンスCEOのチャンポン・ジャオ氏によると、バイナンスは、ハッカーが仮想通貨取引所フォビを通じて資金洗浄をしようとしていることも検知し、ハッカーが預けたデジタル資産を凍結・回収するために速やかに支援したという。

「2023年1月13日、北朝鮮のサイバーアクターは、プライバシープロトコルであるRAILGUNを使用して、2022年6月の窃盗事件で盗んだ6000万ドル以上のイーサリアム(ETH)を洗浄した」とFBIは述べ、「これらの資金の一部は、仮想資産サービスプロバイダーの一部と連携して凍結された」という。

FBIは声明の中で、「北朝鮮の弾道ミサイルと大量破壊兵器プログラムの支援に使われる仮想通貨の窃盗とロンダリングを特定し、妨害し続けている」とも述べている。

ラザルスグループは、仮想通貨業界の多くの重要なハッキング事件に関与してきたとされる。昨年3月に発生した6億ドルのローニン・ブリッジのハッキング事件の背後にもいたとされている。