ChainCatcher のメッセージによると、Cointelegraph が報じたところでは、BitMEX は北朝鮮の Lazarus Group ハッカーによるネットワーク攻撃を阻止しました。これらのハッカーは LinkedIn 上の偽の NFT コラボレーションオファーを通じて、同社の従業員を標的にしました。BitMEX は、ハッカーの戦略はそれほど複雑ではないと述べています。報告によると、Lazarus Group は LinkedIn 上で BitMEX の従業員に接触し、NFT パートナーシップを提案しましたが、実際の目的はその従業員を誘導して GitHub リポジトリから悪意のあるコードを実行させることでした。従業員はコードベースを確認した後、疑わしいコードにマークを付け、BitMEX のセキュリティチームは迅速に調査を行い、難読化された JavaScript を特定し、Lazarus に関連するインフラストラクチャを追跡しました。

ChainCatcher のメッセージによると、Finance Feeds が報じたところによれば、北朝鮮のハッカー組織 Lazarus Group は最近、攻撃対象を個人投資家にシフトし、5 月 24 日に悪意のあるソフトウェアを通じてある商人から 520 万ドル以上を盗みました。盗まれた資金は、取引所のウォレット、マルチシグウォレット、外部アカウントなど、複数のウォレットタイプに関与しています。ブロックチェーンアナリストの ZackXBT は、ハッカーがミキサー Tornado Cash を通じて約 1000 ETH を移転したことを追跡しました。セキュリティ専門家は、個人投資家に対して防護措置を講じることを推奨しています：ハードウェアウォレットを使用して大額の資産を保管する、二要素認証を有効にする、定期的にソフトウェアのパッチを更新する、疑わしいリンクに注意する、定期的に取引記録を確認する。この攻撃は、同組織が機関を対象とする戦略から個人投資家にシフトしたことを示しています。

ChainCatcher のメッセージによると、オンチェーン探偵の ZachXBT は、5 月 24 日に一人の被害者がマルウェアによって北朝鮮のハッカーに攻撃された疑いがあり、520 万ドル以上の損失を被ったと報告しています。以前、この被害者のウォレットでは、さまざまな multisig、EOA、および取引所アカウントからの資金流出が発生し、資産が市場で売却されました。1000 枚の ETH が昨日 Tornado Cash に入金されました。

ChainCatcher のメッセージによると、ブルームバーグの報道で、関係者が明らかにしたところによれば、G7（七カ国）首脳は来月のカナダサミットで北朝鮮主導のサイバー攻撃について議論する可能性があります。しかし、現時点ではサミットの議題はまだ確定しておらず、ウクライナ戦争などの他の地政学的状況に関する議論が優先される可能性があります。

ChainCatcher のメッセージによると、Kraken は最近、チームに侵入しようとする北朝鮮のハッカーが Kraken の仕事に応募していることを発見しました。この疑わしい候補者は入社時の名前と履歴書に記載された名前が異なり、すぐに変更しました。さらに疑わしいことに、この候補者は時折声を切り替えることがありました。Kraken が受け取ったハッカー組織に関連する電子メールアドレスのリストの中に、1つのアドレスがこの候補者が Kraken に応募した電子メールアドレスと一致していました。これらの情報を把握した後、Kraken のチームはオープンソース情報収集 (OSINT) 方法を利用して調査を開始しました。最終面接では、チームは候補者に位置を確認し、政府発行の身分証明書を提示するよう求め、さらには彼らの住んでいる都市の地元のレストランをいくつか推薦するように求めました。面接者は慌てふためき、手も足も出ず、最終的にこれは合法的な応募者ではなく、私たちのシステムに侵入しようとする偽者であることが証明されました。

ChainCatcher のメッセージによると、ロイター通信が報じたところによれば、北朝鮮のハッカー組織 Lazarus Group がアメリカで複数の会社を登録し、暗号通貨開発者を狙ったネットワーク攻撃を行っているとのことです。サイバーセキュリティ会社 Silent Push の報告によれば、ハッカーはニューメキシコ州とニューヨーク州に Blocknovas LLC や Softglide LLC などの会社を登録し、偽の身分と住所を利用して、偽造された仕事の機会を通じてマルウェアを配布しています。FBI は Blocknovas のドメインを押収し、個人を欺き、悪意のあるプログラムを広めるために使用されていたと述べています。この行為はアメリカ財務省と国連による北朝鮮への制裁規定に違反しています。

ChainCatcher のメッセージによると、Spot On Chain の監視によれば、今日、Lazarus Group（北朝鮮のハッカー）が 40.78 WBTC（約 351 万ドル）を売却し、251 万ドルの利益を得た（+251%）--これは彼らが 2 年前に購入したものである。彼らは 2023 年 2 月に約 24521 ドルの価格で 99.9 万ドルを使って WBTC を購入し、12 時間前に約 86170 ドルの価格で 1857 ETH で売却した。ハッカーはその後、これらのイーサリアムを 3 つのウォレットに分散させた。

ChainCatcher のメッセージによると、Cointelegraph の報道では、Google の脅威インテリジェンスグループ (GTIG) の最新レポートが、北朝鮮に関連する IT 技術者がアメリカ以外のブロックチェーン企業への浸透目標を拡大していることを示しています。アメリカの規制審査が厳しくなる中、これらの技術スパイはイギリスの暗号通貨プロジェクトに混入しています。レポートは、アメリカが依然として主要なターゲットであるものの、ますます厳しくなる雇用審査が北朝鮮の IT 人員を非アメリカ企業への求職に向かわせていると指摘しています。これらの人物は偽の身分を使ってグローバルな操作ネットワークを構築し、その浸透範囲は従来のネットワーク開発や Solana、Anchor スマートコントラクトなどのブロックチェーンアプリケーションに及んでいます。

ChainCatcher のメッセージ、オンチェーン探偵 ZachXBT が X プラットフォームで Hyperliquid を批判し、「腹立たしいことに、Hyperliquid の公式は自由に価格を操作できますが、北朝鮮のハッカーが Radiant を使用して資金を盗み、そこに一定規模のショートポジションを持っているときには、彼らは無関心です。」と述べました。

ChainCatcher のメッセージによると、オンチェーン探偵の ZachXBT は、Bybit のハッカー資金を凍結する手助けをする中で、暗号業界のセキュリティの脆弱性やハッキング攻撃の問題が深刻であることを痛感したと述べています。彼は、最近、複数の「分散型」プロトコルの月間取引量と手数料のほぼ 100% が北朝鮮のハッカー組織 DPRK に由来しているが、これらのプロジェクトは一切の責任を負うことを拒否していると述べました。さらに、中央集権型取引所（CEX）は反応が遅く、ハッカーのマネーロンダリングには数分しかかからない一方で、一部の CEX は行動を起こすのに数時間を要します。ZachXBT はまた、KYT（取引監視）システムに深刻な欠陥があり、簡単に回避できることを批判し、KYC（本人確認）メカニズムはアカウントの漏洩や内部の問題により、一般ユーザーにとってはデータ漏洩のリスクに過ぎず、違法資金の流れを阻止するにはほとんど効果がないと指摘しました。彼は、北朝鮮のハッカー DPRK が最近 14 億ドルを成功裏にマネーロンダリングしたことが、業界内のコンプライアンスとセキュリティシステムの脆弱性を十分に暴露しており、政府が強制的に規制を推進しなければ、業界が改善する可能性はないと懸念を示しました。

ChainCatcher のメッセージによると、Wemade のブロックチェーン子会社である Wemix 財団は、ハッキング攻撃により約 865 万 WEMIX トークン（約 622 万ドル相当）の損失を公表しました。CEO の Kim Seok-hwan は、ハッカーが北朝鮮の組織 Lazarus Group ではなく、専門家である可能性が高いと述べ、NFT プラットフォーム Nile のサービスを通じて認証キーを盗み出し、システムに侵入したとしています。ハッカーはこの攻撃のために 2 ヶ月間準備を行い、異常な取引を作成することで 15 回の引き出しを試み、そのうち 13 回が成功しました。Kim Seok-hwan はまた、金曜日に Wemix の全サービスを再開する計画であり、新しいブロックチェーンインフラストラクチャ上でセキュリティ対策を強化することを明らかにしました。

ChainCatcher のメッセージによると、Bitcoin.com News が報じたところによれば、北朝鮮のハッカーグループ Lazarus Group は Bybit を攻撃した後、一部の盗難資産をビットコインに換金し始めた。データによると、このグループは現在 13562 BTC を保有しており、価値は約 11.4 億ドルである。これにより、北朝鮮のビットコイン保有量は増加し続けており、現在はエルサルバドル（6117 BTC）やブータン（10635 BTC）を超え、世界でビットコインを最も保有する政府機関の中で第3位となっている。アメリカ（198109 BTC）とイギリス（61245 BTC）に次ぐ。

ChainCatcher のメッセージによると、オンチェーン探偵の ZachXBT が個人チャンネルで発表したところによれば、高度に信頼できる Tornado Cash の資産盗難調査が示すところによると、2025 年 3 月 11 日に Tornado Cash を使用してミキシングを完了した後、北朝鮮のハッカーが一部の ETH 資金を使用して 4376 億枚の PEPE を購入し、その価値は 310 万ドルに達しました。さらに詳細な分析によれば、北朝鮮のハッカーは問題のある Tornado Cash ユーザーインターフェースを使用して資産を盗まれたとのことです。以前のニュースによると、Lookonchain の監視によって、3 つのウォレットが合計 689.79B 枚の PEPE を大口購入しており（総価値約 430 万ドル）、その資金はすべて Tornado Cash から来ているとのことです。

ChainCatcher のメッセージによると、TechCrunch の報道で、ロシアの暗号通貨取引所 Garantex の共同創設者 Aleksej Besciokov が 3 月 12 日にインドのケララ州 Varkala で地元警察に逮捕されました。この取引所は以前に EU と米国政府から制裁を受けていました。インドの警察は、逮捕はニューデリーの Patiala House 裁判所が発行した逮捕状に基づいており、米国政府の要請に応じて実行されたことを確認しました。米国司法省のスポークスパーソンである Nicole Oxman は TechCrunch にこの情報を確認しましたが、さらなるコメントは拒否しました。先週、米国司法省は Besciokov が Garantex 上で北朝鮮政府のハッカーや他のサイバー犯罪者に関連する取引を個人的に承認したと非難し、暗号通貨取引所でのマネーロンダリングを助けた罪で刑事告発を行いました。米国当局は 2600 万ドル以上の暗号通貨資産を凍結し、Garantex のウェブサイトを押収しました。

ChainCatcher のメッセージによると、Decrypt の報道では、Socket 研究チームが新たな攻撃の中で、北朝鮮のハッカー組織 Lazarus が6つの新しい悪意のある npm ソフトウェアパッケージに関連していることを発見しました。これらのパッケージは、ユーザーの認証情報を盗むためのバックドアを展開しようとしています。さらに、これらのマルウェアは暗号通貨データを抽出し、Solana および Exodus 暗号ウォレット内の敏感な情報を盗むことができます。攻撃は主に Google Chrome、Brave、Firefox ブラウザのファイルおよび macOS のキーチェーンデータを対象としており、開発者が意図せずにこれらの悪意のあるパッケージをインストールするように仕向けています。今回発見された6つの悪意のあるソフトウェアパッケージは、is-buffer-validator、yoojae-validator、event-handle-package、array-empty-validator、react-event-dependency、auth-validator です。これらは「typosquatting」（スペルミスの名前を利用すること）を通じて開発者を騙してインストールさせます。APT 組織はそのうちの5つのパッケージのために GitHub リポジトリを作成し、合法的なオープンソースプロジェクトに偽装して、悪意のあるコードが開発者によって使用されるリスクを高めています。これらのパッケージは330回以上ダウンロードされています。現在、Socket チームはこれらのパッケージの削除を要求し、関連する GitHub リポジトリおよびユーザーアカウントを報告しました。Lazarus は悪名高い北朝鮮のハッカー組織であり、最近の14億ドルの Bybit ハッキング、4100万ドルの Stake ハッキング、2700万ドルの CoinEx ハッキング、そして暗号業界における無数の他の攻撃に関連しています。

ChainCatcher のメッセージによると、Safe は Mandiant（現在は Google Cloud に所属）との共同で行ったセキュリティ調査が重要な進展を遂げ、2 月 21 日の Bybit の盗難事件が北朝鮮のハッカー組織 TraderTraitor によるものであることを確認しました。この組織は以前にも暗号業界に対して攻撃を行ってきました。攻撃者は Safe{Wallet} の開発者のノートパソコンに侵入し、AWS セッショントークンをハイジャックして多要素認証の制御を回避しました。この開発者は、その職務を遂行するために高い権限を持つ数少ない人物の一人です。Safe は Web3 エコシステムに対して、ますます複雑化するセキュリティ脅威に共同で対処し、ユーザーの安全性を向上させるために取引検証ツールの最適化を強化するよう呼びかけています。公式は詳細な取引検証ガイドを発表し、潜在的なリスクを低減するためにユーザー体験のさらなる最適化を計画しています。

ChainCatcher のメッセージ、オンチェーン探偵の ZachXBT と THORChain 開発者の JP が Asgardex の手数料問題について議論を展開しています。双方の議論の核心は、Asgarde が Bybit のハッキングで得た 90 万ドルの手数料を返還すべきかどうかです。ZachXBT は Asgardex が返還すべきだと考えており、そうでなければ犯罪だと主張しています。一方、JP はオープンソースのウォレット開発者が長期にわたり自己管理型ウォレットの開発に取り組んでおり、規制による強制がない限り資金を返還することはないと考えています。また、なぜイーサリアムやビットコインのノードに取引手数料の返還を求めないのか疑問を呈しています。さらに、ZachXBT は議論の中で、昨年 JP に関連するプロジェクトが何のデューデリジェンスも行っていなかったことを指摘し、北朝鮮の IT 労働者を開発者として誤って雇用していたことを明らかにしました。昨年、彼に注意される前に数ヶ月間雇用していたが、これまで公開されていなかったとのことです。

ChainCatcher のメッセージによると、Bitcoin.com News の報道で、北朝鮮の Lazarus グループは、5.92 億ドルの ETH、3.19 億ドルの BTC、さらには 33.7 万ドルの BABYDOGE を含む、近 10 億ドルの暗号通貨を蓄積している。

ChainCatcher メッセージ、「チェーン上の探偵」ZachXBT が個人チャンネルで投稿し、ある未知の被害者が 2 月 28 日に Tron 上で北朝鮮のハッカー Lazarus Group に攻撃され、約 310 万ドルの損失を被ったことを明らかにしました。資金は Tron からイーサリアムに移動され、ETH は Tornado Cash に入金される前に 10 のアドレスに分配されました。