アトミックウォレットからの不正流出資金　ロシアの仮想通貨取引所へと移動＝エリプティック分析

　　Martin Young

　　2023年06月13日 21:30

　　アトミックウォレットからの不正流出資金 ロシアの仮想通貨取引所へと移動＝エリプティック分析

　　アトミックウォレットから盗まれた3500万ドルの不正な資金が再び動き出し、ロシアの仮想通貨取引所ガランテックス（Garantex）が関与したと報告されている。

　　6月13日、ブロックチェーンセキュリティ企業エリプティックは、アトミックウォレットから不正流出した資金の状況を更新した。エリプティックは、北朝鮮のハッキング集団であるラザルスが、制裁を受けているロシアの仮想通貨取引所ガランテックスを通じて資金を洗浄したと主張している。

　　エリプティックはツイッターで、エリプティックと多くの取引所パートナーとの間で盗まれたアトミックウォレット資金を凍結するための大規模な取り組みが成功したとしている。しかしラザルスは今、ガランテックスを通じて資産をビットコイン（BTC）に交換する方法を見つけたという

　　米財務省の外国資産管理局（OFAC）は、2022年4月にガランテックスとロシアのダークウェブ市場「ハイドラ（Hydra）」に制裁を科した。ガランテックスは2019年末に設立され、エストニアで登録された後、大部分の業務をモスクワに移したと、米当局は当時報告している。「ガランテックスの取引の分析から、1億ドル以上の取引が違法なアクターやダークネット市場と関連していることがわかった」と付け加えた。

　　今月初め、盗まれた資金がラザルス・グループによく利用されるミキサー「Sinbad.io」へと移動していると報告されていた。エリプティックは、ハッカーによってガランテックスから引き出された資金が、Sinbad.ioを通じて難読化されていると付け加えた。米財務省は、2022年5月にBlender.io（Sinbad.ioの前身）に制裁を科し、北朝鮮が「悪意あるサイバー活動や盗まれた仮想通貨のマネーロンダリングを支援するためにサービスを利用している」と警告した。

　　6月3日、アトミックウォレットのユーザーアカウントがいくつか不正アクセスされ、最大で3500万ドルのデジタル資産が失われた。5日後、アトミックウォレットは、ブロックチェーン分析会社チェインアナリシスをインシデント調査者として起用したと発表した