北朝鮮ハッカー

据 The Block 报道，美国司法部（DOJ）宣布，已对超 1510 万美元被朝鲜黑客盗取的 USDT 启动没收程序，并成功让 5 名协助朝鲜 IT 人员渗透美国企业的相关人员认罪。司法部指出，这批被查获的加密资产与朝鲜军事黑客组织 APT38 相关，该组织在 2023 年先后攻击四家海外虚拟货币平台。FBI 于 2025 年 3 月查封相关资金，目前正在寻求法院批准没收并返还被害方。此外，美国司法部还宣布，四名美国公民及一名乌克兰籍人士已认罪，承认曾向朝鲜 IT 人员提供被盗身份信息并代为托管公司笔记本电脑，使其伪装成在美国本土工作。这些行为帮助朝鲜 IT 人员成功渗透 136 家美国企业，为朝鲜政府带来超 220 万美元收入，并导致至少 18 名美国公民的身份被盗。

ChainCatcher のメッセージ、オンチェーン探偵 ZachXBT が投稿した内容によると、特定のクロスチェーンブリッジが「使用量の記録更新」などのデータを発表するたびに、北朝鮮のハッカー組織がそのブリッジを通じてマネーロンダリングを行っている可能性があるとのことです。彼は最近のほとんどが Bybit から盗まれた資金に関連しており、複数回のオンチェーンジャンプを利用して資金の流れを混乱させ、アドレスの審査を回避することで、実際の使用データを誇張していると指摘しています。

ChainCatcher メッセージ、「チェーン上の探偵」ZachXBT が個人チャンネルで投稿し、ある未知の被害者が 2 月 28 日に Tron 上で北朝鮮のハッカー Lazarus Group に攻撃され、約 310 万ドルの損失を被ったことを明らかにしました。資金は Tron からイーサリアムに移動され、ETH は Tornado Cash に入金される前に 10 のアドレスに分配されました。

ChainCatcher のメッセージによると、SlowMist の余弦が X プラットフォームで発表したところによれば、Safe コントラクトには問題がなく、問題はコントラクト以外の部分にあり、フロントエンドが改ざんされて偽造され、欺瞞効果を達成しているとのことです。これは個別のケースではありません。北朝鮮のハッカーは昨年、いくつかの企業を攻撃しました。例えば：WazirX 230M USDT Safe マルチシグRadiant Capital 50M USDT Safe マルチシグDMM 305M USDT Gonco マルチシグこのような攻撃手法は工学的に成熟しています。他の企業も注意が必要で、マルチシグには Safe 以外にもこのような攻撃ポイントが存在する可能性があります。

ChainCatcher のメッセージ、Slow Mist の余弦が X プラットフォームで投稿しました："今のところ明確な証拠はありませんが、Safe マルチシグの手法や現在のマネーロンダリングの手法を見ると、北朝鮮のハッカーのようです。北朝鮮のハッカー、もし私があなたたちを誤解していたら、訂正してください。謝罪します..."

ChainCatcher のメッセージ、海外 KOL Tay が X で整理したデータによると、複数のマークされた北朝鮮のハッカーアドレスが最近 Hyperliquid で取引を行っており、現在の総損失は 70 万ドルを超えています。複数のコミュニティメンバーは、これらの取引活動が北朝鮮のハッカーが Hyperliquid を潜在的なターゲットとしており、取引を実行することでシステムの安定性をテストしていることを意味するのではないかと懸念しています。

ChainCatcher のメッセージによると、Cointelegraph の報道で、Radiant Capital は 12 月 6 日に更新された調査報告書で、サイバーセキュリティ会社 Mandiant が評価した結果、今回の攻撃は北朝鮮（DPRK）に関連する脅威行為者によるものであると高度に確信していると述べています。このプラットフォームによると、Radiant の開発者の一人が 9 月 11 日に、"信頼できる前の請負業者" からの圧縮ファイルを含む Telegram メッセージを受け取り、彼らが計画している新しい仕事についてフィードバックを求められました。調査の結果、このメッセージは前の請負業者を装った北朝鮮と結びついた脅威行為者からのものである疑いがあります。"この ZIP ファイルは、他の開発者にフィードバックを求める際に共有され、最終的にマルウェアを送信し、その後の侵入を容易にしました"。Radiant Capital は、この事件に関与した脅威行為者を "UNC4736" と呼び、北朝鮮の主要な情報機関である情報総局（RGB）に関連しているとされ、ハッカーグループ Lazarus Group の一派であると推測されています。以前の報道によると、クロスチェーン貸付プロトコル Radiant Capital はサイバー攻撃を受け、5000 万ドル以上の損失を被りました。

ChainCatcher のメッセージ、Zhu Su は X プラットフォームで「暗号短編の脚本を書いています。北朝鮮のハッカーは冬にフランスの Courchevel で DeFi プロジェクトを構築しました。最初の目標は一生懸命働くことでしたが、彼は目立たないコミュニティのメンバーに恋をしました（彼がそう思っているだけかもしれません）、それ以来、すべてが変わりました。」と述べています。

ChainCatcher のメッセージによると、ロイター通信は、国連の制裁監視員が北朝鮮による数十件のサイバー攻撃事件を調査していると報じています。これらの攻撃は、北朝鮮が武器計画をさらに発展させるために 300 億ドルを調達する手助けをしました。関連する報告書は今月後半または来月初めに公開される予定です。

ChainCatcher のメッセージによると、Cointelegraph が報じたところでは、暗号取引所 CoinEx が以前のハッキング事件の進展を明らかにし、秘密鍵の漏洩によりハッカーが7000万ドル以上のトークンを盗んだと述べています。しかし、この取引所は、この金額は管理している総資産のごく一部に過ぎないと主張しており、影響を受けたユーザーには全ての資金損失の全額補償が行われるとのことです。CoinEx は、依然としてセキュリティの脆弱性の責任者の特定を調査中であり、一部のブロックチェーンセキュリティ会社は攻撃者が北朝鮮のハッカー Lazarus Group であると考えています。さらに、CoinEx はハッカーとのコミュニケーションチャネルを開放しており、「双方が合意する解決策を達成するために」取り組んでいます。

ChainCatcher のメッセージによると、アメリカ国家安全保障会議の年次報告書によれば、北朝鮮のハッカーが盗んだ仮想資産は6.3億ドルから10億ドル以上に上り、この数字は2021年に盗まれた金額の2倍です。このグループは報告書の中で「北朝鮮はますます複雑化するネットワーク技術を利用して、ネットワーク金融に関わるデジタルネットワークに侵入し、武器計画を含む潜在的に価値のある情報を盗んでいる」と指摘しています。暗号ハッカーは時折追跡可能ですが、それはハッカーが犯罪の痕跡を残すかどうかに依存します。しかし、報告書によれば、基本的な暗号通貨とブロックチェーンの特性が追跡をさらに困難にしています。報告書は「不正に取得された仮想資産は、ブロックチェーンの匿名性と暗号通貨取引所を通じて資産の経路を混乱させることによって保護されています」と付け加えています。報告書の最後には、メンバー国に対して、盗まれた暗号通貨資金の増加を抑制するためにFATFのガイドラインを遵守するよう奨励しています。（出典リンク）