TechFlowの報道によると、2月22日、Taproot Wizards共同設立者のエリック・ウォール氏は、Bybitのハッキング事件が北朝鮮のハッカー組織「ラザルス・グループ」によるものである可能性が高いと分析した。チェイナリシスが2022年に発表した報告書によれば、この組織は盗難資金の処理において固定されたパターンに従っており、そのプロセスは数年間続く可能性がある。2022年のデータでは、同組織は2016年の攻撃で得た5500万ドル相当の資金を依然として保有しており、迅速な現金化を急いでいないことが示されている。
盗難資金の処理プロセスは以下の通り:
-
第1段階:すべてのERC20トークン(stETHなどの流動性派生商品を含む)をETHに変換する;
-
第2段階:取得したETHをすべてBTCに交換する;
-
第3段階:アジアの取引所を通じてBTCを段階的に人民元に交換する;
-
最終的な用途:これらの資金は、北朝鮮の核兵器および弾道ミサイル開発計画を支援するために使用されると言われている;
分析では、Bybitが現在約15億ドル相当のETH不足を借り入れによって補填していることについて、これは盗難資金の回収を見込んだ戦略かもしれないとしている。しかし、犯行がラザルス・グループによるものと特定された以上、資金の回収可能性は極めて低く、BybitはETHを購入して借入金を返済せざるを得なくなるだろう。長期的には、BybitによるETHの買い入れと、ラザルス・グループによるETH売却・BTCへの交換という行動が相殺される可能性があるが、ラザルス・グループが獲得したBTCは今後数年にわたり、徐々に売り圧力へと変わっていくと考えられる。




