Crime
OFAC Sanctions Mexican and Colombian Nationals Involved in Sinaloa Cartel Fentanyl Trafficking and Money Laundering Via Cryptocurrency
On September 26, 2023, the United States Department of the Treasury’s Office of Foreign Assets Control (OFAC) sanctioned 10 individuals…
ロシアと北朝鮮の共通サイバー攻撃インフラ: 新たなハッキングデータが提起する安全保障上の懸念
歴史的なロシア・北朝鮮の首脳会談があったなか、オンチェーンデータが不穏な情報を示しました。北朝鮮系のハッキンググループが不正な暗号資産のロンダリングのために、ロシアの取引所をますます利用しているということです。 この動きは、サイバー戦争における北朝鮮の策略について警鐘を鳴らすものです。まもなく発表予定の国連レポートでは、北朝鮮は、国が支援する世界の暗号資産や金融機関を狙うハッキンググループによるますます巧妙なサイバー攻撃によって、核兵器開発の資金を得ていると指摘されています。 Chainalysisのデータでは、Harmony Protocolから窃取された2,190万ドル相当の暗号資産が、違法取引を行っていることで知られるロシアの取引所に最近移されたことが観測されました。さらに、北朝鮮のエンティティは取引所を含むロシア系サービスをマネーロンダリングの目的で2021年から利用していることもわかっています。このような動きは、サイバーの裏社会でのロシアと北朝鮮の連携がますます強まっていることを示しています。 以下のChainalysis Reactorのグラフでは、Harmonyから盗まれた資金の一部がロシアの取引所に移転したことを示します。 この情報は北朝鮮とロシアのサイバー犯罪者達の強い連携と共に、世界の当局が抱える困難も表しています。ロシアは国際的な法執行機関に対し非協力的な姿勢をとっているため、ロシア系取引所へ送られた盗難資金の差押えの見込みを立てるのは非常に困難といえます。これまでに北朝鮮が利用してきた主要な取引所は多くの場合協力的であるものの、ロシアの取引所や法執行機関がコンプライアンスに準拠していないことがデータでわかっており、このことが資産の差押えの可能性を著しく下げています。 2023年の北朝鮮による暗号資産ハッキングによる被害額 マネーロンダリングの手口の変化が新たな複雑性を生んでいる一方で、北朝鮮によるハッキングには、第三四半期の終わりに近づいている今、逆説的なトレンドがあります。Chainalysisのデータによれば、北朝鮮によるハッキングによる昨年の被害総額は16.5億ドルでしたが、現時点で今年の被害総額は3.4億ドル超程度です。 ただ、金額ベースでは、昨年よりも北朝鮮系ハッカー資金の窃取のペースが落ちていますが、2022年は極めて盗難資金の総額が大きかったこともあり、それを超えるのは非常に難しいともいえるでしょう。 これまでの盗難資金の累計額は35.4億ドル相当となり、北朝鮮はハッキング活動の巣窟であり、今だにサイバー犯罪の世界における最大の脅威であり続けています。 今年北朝鮮が関与したハッキングによる盗難資金の総額は、今年の全体の事案の被害額のうち29.7%程度であり、2022年ほどの高い割合ではありません。 2022年の教訓: 北朝鮮のサイバー脅威は未だ継続 ハッキングによる被害総額の減少は成功の兆しとも言いたくなるかもしれませんが、2022年の被害総額がただ極めて大きかったということは忘れてはなりません。昨年は、Lazarus Groupが関与していたものも含め、多くの大規模事案が顕著に発生しいました。最も特筆すべきなのは、Play-to-Earnゲームとして人気のAxie Intifityが作ったサイドチェーンであるRonin Networkを狙った攻撃です。この事案では約6億ドル相当もの暗号資産が盗まれるという甚大な被害をもたらしました。今年の被害総額が昨年に比べ小さいことは、セキュリティの向上やサイバー犯罪の活動が減った結果とは必ずしも言えないでしょう(とはいえ、コード監査によるセキュリティ対策には気を使うべきですが)。 実際のところ、あと大規模事案が今年さらに1件発生すれば、2023年の被害総額は10億ドルのボーダーを超えることになります。オンラインでは物事が速く動きます。大規模な攻撃も一夜にして実現されます。政府機関はますます複雑化し危険性の高まる暗号資産犯罪への対策について注力すべきでしょう。 ブロックチェーン上の犯罪との戦い…
Russian and North Korean Cyberattack Infrastructure Converge: New Hacking Data Raises National Security Concerns
In the wake of a historic arms meeting between Kim Jung-un and Vladimir Putin, on-chain data reveals disturbing information: Democratic…
The Chainalysis Law Enforcement Crypto Field Guide
Rapid identification of cryptocurrency assets can help facilitate arrests, increase asset seizure and recovery, and aid prosecutions. The items described…
The U.S. and U.K. Sanction 11 Members of Russia-based Ransomware Group Trickbot
Continuing the crackdown on Russia-based ransomware group Trickbot, the U.K. HM Treasury Office of Financial Sanctions Implementation (OFSI) and the…
Case Study: How We Track Crypto Money Laundering for Off-Chain Crime
Cybercriminals looking to launder money are often drawn to cryptocurrency due to its near-instant, pseudonymous, and cross-border capabilities. In 2022…
OFAC Sanctions Tornado Cash Founder Roman Semenov, DOJ Files Charges Against Him and Co-founder Roman Storm in Coordinated Action
On August 23, 2023, the Department of the Treasury’s Office of Foreign Assets Control (OFAC) sanctioned Roman Semenov, co-founder of…
OFAC and Crypto Crime: Every OFAC Specially Designated National with Identified Cryptocurrency Addresses
As far back as the early 1800s, the U.S. Department of the Treasury has issued economic sanctions to achieve foreign…
Vulnerability in Curve Finance Vyper Code Leads to Multi-Million Dollar Hack Affecting Several Liquidity Pools [UPDATED 8/8/23]
New updates, 8/8/23: Exploiter returns portion of funds, Curve Finance posts bounty to identify them Less than a week after…
OFAC Sanctions Several ISIS and Al-Qaeda Operatives in Maldives, Highlights Crypto Address Controlled by SDN Ali Shafiu
On July 31, 2023, the U.S. Treasury’s Office of Foreign Asset Control (OFAC) sanctioned several individuals and entities associated with…
Crypto Crime Mid-year Update: Crime Down 65% Overall, But Ransomware Headed for Huge Year Thanks to Return of Big Game Hunting
2023 so far has been a year of recovery for cryptocurrency after a chaotic 2022, with prices of digital assets…
Multichain Protocol Experiences Mysterious Withdrawals, Suggesting Multi-Million Dollar Hack or Rug Pull [UPDATED 7/19/23]
New updates, 7/19/23: Multichain protocol ceases operations, CEO and sister arrested A week after cross-chain bridge protocol Multichain experienced unauthorized…
Cryptocurrency Mining Pools and Money Laundering: Two Real World Examples
Cryptocurrency mining is a crucial part of our industry, but it also holds special appeal to bad actors, as it…
South Korea’s Ministry of Foreign Affairs Sanctions North Korea Hacking Group Kimsuky, Identifies Related Crypto Addresses
On June 1, 2023, South Korea’s Ministry of Foreign Affairs (MOFA) sanctioned Kimsuky, a North Korean hacking group, and included…
Inside the iSpoof Blockchain Investigation: This Fraud Tool Helped Scammers Steal Over £100 Million
On May 19, 2023, Tejay Fletcher, the administrator behind the fraud-enabling website iSpoof, was sentenced to more than 13 years…