米国財務省(The U.S. Department of the Treasury)は、先月発生したAxie Infinity(アクシー・インフィニティ)のブリッジに対する6億ドルの大規模な ハッキング の背後に北朝鮮のハッカーがいる可能性を指摘しました。まだ奪われた仮想通貨を押収できるかは不明ですが、ブロックチェーンの分析などを用いて犯罪を調査することは大切な作業です。
約6億2500万ドルのハッキングは北朝鮮によるもの?
外国資産管理局(The Office of Foreign Assets Control: OFAC)は、Lazarus Groupとして知られる北朝鮮のサイバー犯罪組織に属するイーサリアム(ETH)アドレスを特別指定国民および阻止者リスト(specially designated nationals and blocked persons list: SDN)に追加。
THREAD: Updates to OFAC’s SDN designation for Lazarus Group confirm that the North Korean cybercriminal group was behind the March hack of Ronin Bridge, in which over $600 million worth of ETH and USDC was stolen.
— Chainalysis (@chainalysis) April 14, 2022
ブロックチェーン分析会社のChainalysisも、同じアドレスがAxie Infinityのハッキングに関与していたことをTwitterで指摘しています。
人気play-to-earnゲームAxie Infinity専用に作られたイーサリアム連動サイドチェーンのRonin Networkは、3月下旬にTwitterでハッキングを発表し、Roninブリッジが173,600ETHと2550万USDコイン(USDC)、合計6億ドル以上の価値に相当する仮想通貨が盗まれたことを報告していました。
メタバース弁護士の見解
アメリカ合衆国司法省(DOJ) は過去に犯罪行為で得られた仮想通貨を押収しています。
最近では、2016年の仮想通貨取引所で起こったハッキングで盗まれた一部とされるビットコインを2022年2月8日に押収しました。36億米ドル超に相当する94,000ビットコインの画期的な押収で、これはDOJにとって過去最大の暗号通貨の押収であり、単一の金融押収としては同省史上最大となっています。
通常、盗まれた仮想通貨を押収するには、ウォレットにアクセスできる秘密鍵(Private key)を入手するか、現金化される際に用いられる取引所の協力が必要になってきます。
今回は北調整のハッキング集団が関わっているということなので、アメリカ政府が盗まれた仮想通貨を押収できる可能性は少ないと思いますが、ブロックチェーンの分析などで、犯罪に使われたと思われるウォレットやその持ち主を特定する作業はとても大切なことです。
参考記事:North Korean Hackers Behind $600,000,000 Attack on Axie Infinity (AXS), According to U.S. Treasury