米国 FBI 北朝鮮が15億ドル(2.3兆円)のBybitハッキングに関与 (2025.02.26)
こんにちは、丸山満彦です。
FBIが、北朝鮮に関連するTraderTraitorが暗号通貨取引所Bybitから約15億米ドルの仮想資産が窃取したと公表していますね...
TraderTraitorは、Lazarus Groupの一部といわれていて、昨年末にDMM Bitcoinから約480億円の暗号資産を窃取したといわれていますよね...警察庁、金融庁、NISCもアラートをだしましたよね...
盗まれた資産の一部は、数千のブロックチェーン上のアドレスに分散され、ビットコイン他、さまざまな暗号資産に変換されているようですね。いずれ、ドル等に変換されるということで、暗号資産取引書等に資金洗浄に使われているアドレスとそのアドレスでの取引をブロックするように要請しているようですね...
TraderTraitorによる犯罪に関連するイーサリアムアドレスを51公開していますね...
世界で業界、捜査機関、関係省庁とも連携して対応することが、業界の発展、社会のために、重要ですよね...
● IC3
・2025.02.26 North Korea Responsible for $1.5 Billion Bybit Hack
Alert Number: I-022625-PSA
| North Korea Responsible for $1.5 Billion Bybit Hack | 北朝鮮が15億ドルのBybitハッキングに関与 |
| The Federal Bureau of Investigation (FBI) is releasing this PSA to advise the Democratic People's Republic of Korea (North Korea) was responsible for the theft of approximately $1.5 billion USD in virtual assets from cryptocurrency exchange, Bybit, on or about February 21, 2025. FBI refers to this specific North Korean malicious cyber activity as "TraderTraitor." | 連邦捜査局(FBI)は、2025年2月21日頃、暗号通貨取引所Bybitから約15億米ドルの仮想資産が窃取されたのは、朝鮮民主主義人民共和国(北朝鮮)の仕業であることを伝えるため、このPSAを発表する。FBIはこの特定の北朝鮮の悪質なサイバー活動を 「TraderTraitor 」と呼んでいる。 |
| TraderTraitor actors are proceeding rapidly and have converted some of the stolen assets to Bitcoin and other virtual assets dispersed across thousands of addresses on multiple blockchains. It is expected these assets will be further laundered and eventually converted to fiat currency. | TraderTraitorの行為者は急速に進行しており、盗まれた資産の一部を複数のブロックチェーン上の数千のアドレスに分散されたビットコインやその他の仮想資産に変換している。これらの資産はさらに洗浄され、最終的には不換紙幣に変換されると予想される。 |
| How You Can Help: | どのように支援できるか |
| FBI encourages private sector entities including RPC node operators, exchanges, bridges, blockchain analytics firms, DeFi services, and other virtual asset service providers to block transactions with or derived from addresses TraderTraitor actors are using to launder the stolen assets. | FBIは、RPCノード運営者、取引所、ブリッジ、ブロックチェーン分析会社、DeFiサービス、およびその他の仮想資産サービスプロバイダを含む民間事業体に対し、TraderTraitorの行為者が窃盗資産の洗浄に使用しているアドレスとの、またはそのアドレスに由来する取引をブロックするよう奨励している。 |
| The following Ethereum addresses are holding or have held assets from the theft, and are operated by or closely connected to North Korean TraderTraitor actors: | 以下のイーサリアムアドレスは、窃盗による資産を保有しているか、保有していたものであり、北朝鮮のTraderTraitor行為者によって運営されているか、密接に関係している: |
| Reporting | 報告 |
| FBI maintains its commitment to protecting the virtual asset community by identifying, mitigating, and disrupting North Korea's illicit cybercrime and virtual asset theft activities. If you have any information to provide, please contact your local FBI field office or FBI's Internet Crime Complaint Center at ic3.gov. | FBIは、北朝鮮の不正なサイバー犯罪および仮想資産窃盗活動を特定、緩和、阻止することにより、仮想資産コミュニティを保護するというコミットメントを維持する。提供すべき情報がある場合は、最寄りの FBI 支部または FBI のインターネット犯罪苦情センター(ic3.gov)に連絡すること。 |
TraderTraitor
・2022.04.18 [PDF] TraderTraitor: North Korean State-Sponsored APT Targets Blockchain Companies
・2022.04.18 [HTML] TraderTraitor: North Korean State-Sponsored APT Targets Blockchain Companies
● まるちゃんの情報セキュリティ気まぐれ日記
・2024.12.25 金融庁 「北朝鮮を背景とするサイバー攻撃グループTraderTraitorによるサイバー攻撃について(注意喚起)」に伴う「暗号資産の流出リスクへの対応等に関する再度の自主点検要請」
« オランダ データ保護庁 友情とメンタルヘルスのためのAIチャットbotアプリは時には不適切で有害 - AI及びアルゴリズム・リスクに関する報告書 (2025.02.12) | Main | 欧州 ENISA 戦略指標 (2025.02.27) »
Comments