North Korea
The Response to North Korea’s Crypto Heists: Podcast Ep. 109
Episode 109 of the Public Key podcast is here and this is our “Live from Links” series, where we showcase…
Funds Stolen from Crypto Platforms Fall More Than 50% in 2023, but Hacking Remains a Significant Threat as Number of Incidents Rises
Over the last few years, cryptocurrency hacking has become a pervasive and formidable threat, leading to billions of dollars stolen…
2023 Crypto Year in Review: Podcast Ep. 88 – Kim Grauer
Episode 88 of the Public Key podcast is here and we are happy that you love the refreshed look. 2023…
U.S. Sanctions Crypto Mixer Sinbad.io for Role in North Korean Laundering Activities
The U.S. Treasury Department’s Office of Foreign Assets Control (OFAC) announced today that it has imposed sanctions on cryptocurrency mixer…
Russian and North Korean Cyberattack Infrastructure Converge: New Hacking Data Raises National Security Concerns
In the wake of a historic arms meeting between Kim Jung-un and Vladimir Putin, on-chain data reveals disturbing information: Democratic…
[UPDATED 12/1/23] South Korea Sanctions North Korea Hacking Group Kimsuky, Identifies Related Crypto Addresses. U.S. and Japan Follow Suit.
Update, 11/30/23: U.S. and Japan join South Korea in sanctioning Kimsuky On November 30, 2023, the United States’ Office of…
OFAC and South Korea’s Ministry of Foreign Affairs Sanction Entities Associated with North Korean Hacking and IT Worker Crypto Payment Schemes
On May 23, 2023, the U.S. Treasury’s Office of Foreign Assets Control (OFAC) and South Korea’s Ministry of Foreign Affairs…
The $80 Million Qubit Hack Likely the Work of North Korea-linked Cybercriminals
Qubit was a South Korea-based DeFi lending protocol built on the BNB chain. Qubit also ran an associated protocol, the…
DPRK Facilitators Charged and Sanctioned, Shedding Light on North Korean Crypto Money Laundering Processes
On April 24, 2023, the U.S. Department of the Treasury’s Office of Foreign Assets Control (OFAC) sanctioned three individuals operating…
2022 Biggest Year Ever For Crypto Hacking with $3.8 Billion Stolen, Primarily from DeFi Protocols and by North Korea-linked Attackers
2022 was the biggest year ever for crypto hacking, with $3.8 billion stolen from cryptocurrency businesses. Hacking activity ebbed and…
$30 Million Seized: How the Cryptocurrency Community Is Making It Difficult for North Korean Hackers To Profit
One of the most troubling trends in crypto crime right now is the stunning rise in funds stolen from DeFi…
[CHAINALYSIS PODCAST EPISODE 15] Why Crypto Mixer Usage Has Reached All-time Highs in 2022
Episode 15 of Public Key, the Chainalysis podcast, is here! In this episode, we talk with Kim Grauer about recent…
Crypto Mixer Usage Reaches All-time Highs in 2022, With Nation State Actors and Cybercriminals Contributing Significant Volume
Crypto mixers are a go-to tool for cybercriminals on the blockchain. We find that in 2022, crypto addresses tied to…
[CHAINALYSIS PODCAST EPISODE 8] The Lazarus Heist: A Peek Inside North Korea’s Global Cyber War
Episode 8 of Public Key, the Chainalysis podcast, is here! In this episode, we go from Hollywood to high finance…
北朝鮮のハッカー集団が保有する ロンダリング未済資産の総額が過去最高を記録
※本レポートは、今後発表予定の「The Chainalysis 2022 Crypto Crime Report」の一部要約の和訳です。 北朝鮮のサイバー犯罪者にとって、2021年は過去最高の成果を記録した年となりました。暗号資産プラットフォームに対して少なくとも7回の攻撃が行われ、約4億ドル相当のデジタル資産が引き出されました。これらの攻撃では、投資会社や中央集権型取引所(CEX:Centralized Exchange)が主な標的となり、フィッシングや脆弱性攻撃、マルウェア、高度なソーシャルエンジニアリングを使って、インターネットに接続されたホットウォレットの資金を北朝鮮の管理下にあるアドレスに流出させました。一旦、北朝鮮が資金を保管できるようになると、隠蔽や換金に向け慎重にロンダリング操作が開始されます。 多くのセキュリティ・リサーチャーは、このような複雑な戦術やテクニックが使われている状況を踏まえ、北朝鮮のサイバー攻撃者を持続的標的型攻撃(APT:Advanced Persistent Threat)の使い手と見なしています。これは、米国および国連が朝鮮人民軍総参謀部偵察局(Reconnaissance General Bureau)と認知する北朝鮮の最上位の諜報機関が率いる、APT38または「Lazarus Group」として知られる組織で、顕著に見られる攻撃手法となります。本レポートでは、これらの攻撃者を北朝鮮に関係したハッカーと言及していますが、実際にはこうした攻撃の多くがLazarus Groupの手によるものと考えられます。 当初、Lazarus Groupは、ソニー・ピクチャーズへの攻撃やランサムウェア「WannaCry」で悪名を馳せましたが、その後は非常に収益性の高い戦略として暗号資産犯罪に特化するようになっています。2018年以降、Lazarusは毎年のように2億ドルを超える多額の暗号資産を窃取し、ロンダリングを行ってきました。こうしたハッキングの成功例としては、KuCoinやその他の暗号資産取引所に対するものがあり、それぞれの被害金額は2億5,000万ドル以上に上っています。国連安保理は、これらのハッキングによって得られた収益が、北朝鮮の大量破壊兵器や弾道ミサイルの開発に使用されているとしています。 北朝鮮のハッキング活動は、2021年に再び活性化しました。2020年から2021年にかけて、北朝鮮に関連するハッキング数は4件から7件に跳ね上がり、それに伴う流出価値も40%上昇しました。 興味深いのは、北朝鮮によって窃取された暗号資産内でビットコインの占める割合が、ドルベースで言えば1/4未満に過ぎなかった点です。2021年に窃取された資金の内、ビットコインはわずか20%で、22%がERC-20トークンまたはアルトコインのいずれかでした。そしてEtherが初めて大半を占め、窃取された資金の58%となりました。 窃取対象の暗号資産が多様化することで、北朝鮮の暗号資産ロンダリング操作も必然的に複雑化しています。現在、北朝鮮の典型的なロンダリング操作は次のような手順になっています。…