ChainCatcher のメッセージによると、Decrypt が報じたところでは、脅威インテリジェンス研究会社 Cisco Talos は水曜日に、北朝鮮のハッカーが Coinbase や Uniswap などの企業の採用担当者を装った偽の面接を通じて、暗号通貨の専門家を標的にした新型の Python リモートアクセス型トロイの木馬「PylangGhost」を展開していると報告しました。このマルウェアは、北朝鮮に関連する著名なハッカーグループ「Famous Chollima」（別名「Wagemole」）に関連しています。このマルウェアは、Metamask や 1Password を含む 80 以上のブラウザ拡張機能から資格情報を盗み、持続的なリモートアクセスを実現します。攻撃は主に Windows システムおよび macOS ユーザーを対象としており、Linux システムは現在の攻撃の影響を受けていません。

ChainCatcher のメッセージ、オンチェーン探偵 ZachXBT が投稿した内容によると、特定のクロスチェーンブリッジが「使用量の記録更新」などのデータを発表するたびに、北朝鮮のハッカー組織がそのブリッジを通じてマネーロンダリングを行っている可能性があるとのことです。彼は最近のほとんどが Bybit から盗まれた資金に関連しており、複数回のオンチェーンジャンプを利用して資金の流れを混乱させ、アドレスの審査を回避することで、実際の使用データを誇張していると指摘しています。

ChainCatcher のメッセージによると、Finance Feeds が報じたところによれば、北朝鮮のハッカー組織 Lazarus Group は最近、攻撃対象を個人投資家にシフトし、5 月 24 日に悪意のあるソフトウェアを通じてある商人から 520 万ドル以上を盗みました。盗まれた資金は、取引所のウォレット、マルチシグウォレット、外部アカウントなど、複数のウォレットタイプに関与しています。ブロックチェーンアナリストの ZackXBT は、ハッカーがミキサー Tornado Cash を通じて約 1000 ETH を移転したことを追跡しました。セキュリティ専門家は、個人投資家に対して防護措置を講じることを推奨しています：ハードウェアウォレットを使用して大額の資産を保管する、二要素認証を有効にする、定期的にソフトウェアのパッチを更新する、疑わしいリンクに注意する、定期的に取引記録を確認する。この攻撃は、同組織が機関を対象とする戦略から個人投資家にシフトしたことを示しています。

ChainCatcher のメッセージによると、オンチェーン探偵の ZachXBT は、5 月 24 日に一人の被害者がマルウェアによって北朝鮮のハッカーに攻撃された疑いがあり、520 万ドル以上の損失を被ったと報告しています。以前、この被害者のウォレットでは、さまざまな multisig、EOA、および取引所アカウントからの資金流出が発生し、資産が市場で売却されました。1000 枚の ETH が昨日 Tornado Cash に入金されました。

ChainCatcher のメッセージによると、Kraken は最近、チームに侵入しようとする北朝鮮のハッカーが Kraken の仕事に応募していることを発見しました。この疑わしい候補者は入社時の名前と履歴書に記載された名前が異なり、すぐに変更しました。さらに疑わしいことに、この候補者は時折声を切り替えることがありました。Kraken が受け取ったハッカー組織に関連する電子メールアドレスのリストの中に、1つのアドレスがこの候補者が Kraken に応募した電子メールアドレスと一致していました。これらの情報を把握した後、Kraken のチームはオープンソース情報収集 (OSINT) 方法を利用して調査を開始しました。最終面接では、チームは候補者に位置を確認し、政府発行の身分証明書を提示するよう求め、さらには彼らの住んでいる都市の地元のレストランをいくつか推薦するように求めました。面接者は慌てふためき、手も足も出ず、最終的にこれは合法的な応募者ではなく、私たちのシステムに侵入しようとする偽者であることが証明されました。

ChainCatcher のメッセージによると、ロイター通信が報じたところによれば、北朝鮮のハッカー組織 Lazarus Group がアメリカで複数の会社を登録し、暗号通貨開発者を狙ったネットワーク攻撃を行っているとのことです。サイバーセキュリティ会社 Silent Push の報告によれば、ハッカーはニューメキシコ州とニューヨーク州に Blocknovas LLC や Softglide LLC などの会社を登録し、偽の身分と住所を利用して、偽造された仕事の機会を通じてマルウェアを配布しています。FBI は Blocknovas のドメインを押収し、個人を欺き、悪意のあるプログラムを広めるために使用されていたと述べています。この行為はアメリカ財務省と国連による北朝鮮への制裁規定に違反しています。

ChainCatcher のメッセージによると、Cointelegraph が報じたところでは、インドの暗号通貨取引所 WazirX は、5 月 13 日のシンガポール高等裁判所の聴聞を待っており、プラットフォームの再開とユーザーへの補償計画の開始を許可されることを期待しています。この取引所は昨年 7 月に北朝鮮のハッカーによる攻撃を受け、2.34 億ドルの暗号資産を失い、すべての出金を停止しました。90% 以上の債権者が再編計画を支持する投票を行い、この計画には復元トークンの発行が含まれており、ユーザーの 75%-80% の口座残高が返還される見込みです。承認されれば、WazirX は 10 営業日以内に運営を再開します。同時に、インド最高裁判所は 54 名の被害者の訴訟請求を却下し、暗号政策の問題はその管轄外であると述べました。

ChainCatcher のメッセージによると、Spot On Chain の監視によれば、今日、Lazarus Group（北朝鮮のハッカー）が 40.78 WBTC（約 351 万ドル）を売却し、251 万ドルの利益を得た（+251%）--これは彼らが 2 年前に購入したものである。彼らは 2023 年 2 月に約 24521 ドルの価格で 99.9 万ドルを使って WBTC を購入し、12 時間前に約 86170 ドルの価格で 1857 ETH で売却した。ハッカーはその後、これらのイーサリアムを 3 つのウォレットに分散させた。

ChainCatcher のメッセージ、オンチェーン探偵 ZachXBT が X プラットフォームで Hyperliquid を批判し、「腹立たしいことに、Hyperliquid の公式は自由に価格を操作できますが、北朝鮮のハッカーが Radiant を使用して資金を盗み、そこに一定規模のショートポジションを持っているときには、彼らは無関心です。」と述べました。

ChainCatcher のメッセージによると、オンチェーン探偵の ZachXBT は、Bybit のハッカー資金を凍結する手助けをする中で、暗号業界のセキュリティの脆弱性やハッキング攻撃の問題が深刻であることを痛感したと述べています。彼は、最近、複数の「分散型」プロトコルの月間取引量と手数料のほぼ 100% が北朝鮮のハッカー組織 DPRK に由来しているが、これらのプロジェクトは一切の責任を負うことを拒否していると述べました。さらに、中央集権型取引所（CEX）は反応が遅く、ハッカーのマネーロンダリングには数分しかかからない一方で、一部の CEX は行動を起こすのに数時間を要します。ZachXBT はまた、KYT（取引監視）システムに深刻な欠陥があり、簡単に回避できることを批判し、KYC（本人確認）メカニズムはアカウントの漏洩や内部の問題により、一般ユーザーにとってはデータ漏洩のリスクに過ぎず、違法資金の流れを阻止するにはほとんど効果がないと指摘しました。彼は、北朝鮮のハッカー DPRK が最近 14 億ドルを成功裏にマネーロンダリングしたことが、業界内のコンプライアンスとセキュリティシステムの脆弱性を十分に暴露しており、政府が強制的に規制を推進しなければ、業界が改善する可能性はないと懸念を示しました。

ChainCatcher のメッセージによると、Wemade のブロックチェーン子会社である Wemix 財団は、ハッキング攻撃により約 865 万 WEMIX トークン（約 622 万ドル相当）の損失を公表しました。CEO の Kim Seok-hwan は、ハッカーが北朝鮮の組織 Lazarus Group ではなく、専門家である可能性が高いと述べ、NFT プラットフォーム Nile のサービスを通じて認証キーを盗み出し、システムに侵入したとしています。ハッカーはこの攻撃のために 2 ヶ月間準備を行い、異常な取引を作成することで 15 回の引き出しを試み、そのうち 13 回が成功しました。Kim Seok-hwan はまた、金曜日に Wemix の全サービスを再開する計画であり、新しいブロックチェーンインフラストラクチャ上でセキュリティ対策を強化することを明らかにしました。

ChainCatcher のメッセージによると、Bitcoin.com News が報じたところによれば、北朝鮮のハッカーグループ Lazarus Group は Bybit を攻撃した後、一部の盗難資産をビットコインに換金し始めた。データによると、このグループは現在 13562 BTC を保有しており、価値は約 11.4 億ドルである。これにより、北朝鮮のビットコイン保有量は増加し続けており、現在はエルサルバドル（6117 BTC）やブータン（10635 BTC）を超え、世界でビットコインを最も保有する政府機関の中で第3位となっている。アメリカ（198109 BTC）とイギリス（61245 BTC）に次ぐ。

ChainCatcher のメッセージによると、オンチェーン探偵の ZachXBT が個人チャンネルで発表したところによれば、高度に信頼できる Tornado Cash の資産盗難調査が示すところによると、2025 年 3 月 11 日に Tornado Cash を使用してミキシングを完了した後、北朝鮮のハッカーが一部の ETH 資金を使用して 4376 億枚の PEPE を購入し、その価値は 310 万ドルに達しました。さらに詳細な分析によれば、北朝鮮のハッカーは問題のある Tornado Cash ユーザーインターフェースを使用して資産を盗まれたとのことです。以前のニュースによると、Lookonchain の監視によって、3 つのウォレットが合計 689.79B 枚の PEPE を大口購入しており（総価値約 430 万ドル）、その資金はすべて Tornado Cash から来ているとのことです。

ChainCatcher のメッセージによると、TechCrunch の報道で、ロシアの暗号通貨取引所 Garantex の共同創設者 Aleksej Besciokov が 3 月 12 日にインドのケララ州 Varkala で地元警察に逮捕されました。この取引所は以前に EU と米国政府から制裁を受けていました。インドの警察は、逮捕はニューデリーの Patiala House 裁判所が発行した逮捕状に基づいており、米国政府の要請に応じて実行されたことを確認しました。米国司法省のスポークスパーソンである Nicole Oxman は TechCrunch にこの情報を確認しましたが、さらなるコメントは拒否しました。先週、米国司法省は Besciokov が Garantex 上で北朝鮮政府のハッカーや他のサイバー犯罪者に関連する取引を個人的に承認したと非難し、暗号通貨取引所でのマネーロンダリングを助けた罪で刑事告発を行いました。米国当局は 2600 万ドル以上の暗号通貨資産を凍結し、Garantex のウェブサイトを押収しました。

ChainCatcher のメッセージによると、Decrypt の報道では、Socket 研究チームが新たな攻撃の中で、北朝鮮のハッカー組織 Lazarus が6つの新しい悪意のある npm ソフトウェアパッケージに関連していることを発見しました。これらのパッケージは、ユーザーの認証情報を盗むためのバックドアを展開しようとしています。さらに、これらのマルウェアは暗号通貨データを抽出し、Solana および Exodus 暗号ウォレット内の敏感な情報を盗むことができます。攻撃は主に Google Chrome、Brave、Firefox ブラウザのファイルおよび macOS のキーチェーンデータを対象としており、開発者が意図せずにこれらの悪意のあるパッケージをインストールするように仕向けています。今回発見された6つの悪意のあるソフトウェアパッケージは、is-buffer-validator、yoojae-validator、event-handle-package、array-empty-validator、react-event-dependency、auth-validator です。これらは「typosquatting」（スペルミスの名前を利用すること）を通じて開発者を騙してインストールさせます。APT 組織はそのうちの5つのパッケージのために GitHub リポジトリを作成し、合法的なオープンソースプロジェクトに偽装して、悪意のあるコードが開発者によって使用されるリスクを高めています。これらのパッケージは330回以上ダウンロードされています。現在、Socket チームはこれらのパッケージの削除を要求し、関連する GitHub リポジトリおよびユーザーアカウントを報告しました。Lazarus は悪名高い北朝鮮のハッカー組織であり、最近の14億ドルの Bybit ハッキング、4100万ドルの Stake ハッキング、2700万ドルの CoinEx ハッキング、そして暗号業界における無数の他の攻撃に関連しています。

ChainCatcher のメッセージによると、Safe は Mandiant（現在は Google Cloud に所属）との共同で行ったセキュリティ調査が重要な進展を遂げ、2 月 21 日の Bybit の盗難事件が北朝鮮のハッカー組織 TraderTraitor によるものであることを確認しました。この組織は以前にも暗号業界に対して攻撃を行ってきました。攻撃者は Safe{Wallet} の開発者のノートパソコンに侵入し、AWS セッショントークンをハイジャックして多要素認証の制御を回避しました。この開発者は、その職務を遂行するために高い権限を持つ数少ない人物の一人です。Safe は Web3 エコシステムに対して、ますます複雑化するセキュリティ脅威に共同で対処し、ユーザーの安全性を向上させるために取引検証ツールの最適化を強化するよう呼びかけています。公式は詳細な取引検証ガイドを発表し、潜在的なリスクを低減するためにユーザー体験のさらなる最適化を計画しています。

ChainCatcher メッセージ、「チェーン上の探偵」ZachXBT が個人チャンネルで投稿し、ある未知の被害者が 2 月 28 日に Tron 上で北朝鮮のハッカー Lazarus Group に攻撃され、約 310 万ドルの損失を被ったことを明らかにしました。資金は Tron からイーサリアムに移動され、ETH は Tornado Cash に入金される前に 10 のアドレスに分配されました。