ChainCatcher のメッセージによると、オンチェーンアナリストの余烬が監視したところ、Bybit のハッカーが盗んだ 49.9 万枚の ETH がついに売り切れそうです（今日か明日）：現在、アドレスには 6 万枚の ETH（約 1.48 億ドル）が洗浄を待っています。過去 24 時間で Bybit のハッカーは 9.65 万枚の ETH を洗浄しました。

ChainCatcher のメッセージによると、Bitrace の監視によれば、本日現在、Tether と Circle は少なくとも Bybit ハッカーに関連する 5 つのイーサリアムと Tron アドレスを凍結しており、76 万枚以上の USDT と USDC を成功裏に遮断しました。

ChainCatcher のメッセージによると、オンチェーンアナリストの余烬が監視したところ、昨日の午後3時から Bybit のハッカーがマネーロンダリング活動を再開し、6.22 万枚の ETH（約 1.38 億ドル）を洗い出しました。現在、ハッカーが Bybit から盗んだ 49.9 万枚の ETH のうち、残りは 15.6 万枚（約 3.46 億ドル）で、まだ処理されていません。現在のマネーロンダリングの速度に基づくと、残りの盗まれた資金は3日以内にすべて清算される見込みです。

ChainCatcher のメッセージ、約 18 時間前、Mask Network の創設者 Suji Yan がハッカーにメッセージを送信しました：「アメリカ連邦捜査局、香港警察、インターポール、そして民間のセキュリティスタッフが国際的な協力を行っており、あなたの身元を特定し、追跡しています。あなたは完全に暴露されており、あなたの行動の証拠は私たちと私たちの法執行パートナーによって押さえられています。あなたには盗まれた資金を返還するための 72 時間があります。そうしなければ、事態は制御不能になります。資金を返還すれば、私たちは豊富な報酬を提供する用意があります。資金が返還された後、私たちはすべての追跡を停止し、収集したデータを破棄し、事件を終了します。返還しない場合、私たちは法執行行動を強化し、あなたの住所を世界中でブラックリストに載せ、あなたとあなたの仲間が法的な結果に直面することになります。」

ChainCatcher メッセージ、「チェーン上の探偵」ZachXBT が個人チャンネルで投稿し、ある未知の被害者が 2 月 28 日に Tron 上で北朝鮮のハッカー Lazarus Group に攻撃され、約 310 万ドルの損失を被ったことを明らかにしました。資金は Tron からイーサリアムに移動され、ETH は Tornado Cash に入金される前に 10 のアドレスに分配されました。

ChainCatcher のメッセージによると、オンチェーンアナリストの余烬が監視したところ、Bybit のハッカーは昨日の午後 3 時以降、ETH の送出と洗浄を停止したため、過去 24 時間で洗浄されたのは 1.43 万枚の ETH（約 3220 万ドル相当）だけです。現在、ハッカーのアドレスには 21.8 万枚の ETH（約 4.866 億ドル相当）が残っています。

ChainCatcher のメッセージによると、Spot on Chain の監視によって、Bybit ハッカーは現在、盗まれた ETH の 50% を洗浄したことが確認されています。過去 5 日半の間に、Bybit ハッカーは合計 266,309 ETH（約 6.14 億ドル）を洗浄し、盗まれた 499,000 ETH の 53.3% を占めています。平均して、毎日 48,420 ETH を洗浄しており、その大部分は THORChain を通じて BTC に変換されています。現在のペースでいけば、残りの 233,086 ETH はわずか 5 日で全て洗浄される可能性があります。

ChainCatcher のメッセージによると、Mask Network の創設者 Suji Yan が投稿しました。「今日は私の29歳の誕生日で、6時間前に過ぎました。約3時間前、私の携帯電話に持っていた公共のウォレットがハッカーに侵入され、400万ドル以上の資産が盗まれました。すべての盗まれた取引は手動で行われ、11分以上続きました。だから、私のプライベートキーが誕生日の日に漏洩したか、ハッカーが手動で送金したか、またはオフライン攻撃のいずれかです。その時、私は友人たちとプライベートな集まりをしていて、携帯電話を横に置いて、時々トイレに行くために数分間離れていました。私は友人たちを信頼していますが、これは誰にとっても悪夢です。私はすでに SlowMist と Zachxbt に連絡を取り、調査を手伝ってもらい、関連機関や法執行機関と協力しています。これらの専門家の結果が出るまで、私はこれ以上の情報を明かしません。もしこれがオフライン攻撃であれば、私に直接向き合ってください。暗号通貨は暗い森ではありません。私はそれをそのようにはさせません。」

ChainCatcher のメッセージ、SlowMist が X プラットフォームで投稿し、7 人の Mask Network 創設者が盗まれた資金のハッカーアドレスを発表しました：0x7e8da2dc33416e5f73008366cd5027f22be17df70xce98ad7553c73578633a286f476c641179c5695d0xb6a5426b885172fb73d3c8fcf9612610612df7070xe457171b295e3ec597ddb234a46215e6006636e70x15eb933b90f13fdfa0f46a7ae52fe8cf4307fa430x180fe23ff9c57031e305ecffaadff4a5ac3d92190xaa937733edecda7924849c284b76912489e1f693

ChainCatcher のメッセージによると、Decrypt の報道では、ハッカー組織 Crazy Evil が「ChainSeeker.io」という偽の Web3 会社を設立し、暗号業界の求職者を騙して財布の資金を盗むマルウェアをダウンロードさせたとのことです。ネットセキュリティサイト Bleeping Computer によれば、この組織は LinkedIn と X にプロフィールを作成し、「ブロックチェーンアナリスト」や「ソーシャルメディアマネージャー」などの標準的な暗号業界の職を募集しています。彼らはまた、LinkedIn、WellFound、CryptoJobsList などのサイトに高品質な広告を掲載し、広告の露出を高めています。その後、求職者はこの偽の会社の「最高人事責任者」からのメールを受け取り、偽の「最高マーケティング責任者」（CMO）に Telegram で連絡するよう招待されます。いわゆる CMO は、その後、彼らに GrassCall という仮想会議ソフトウェアをダウンロードしてインストールし、CMO が提供するコードを入力するよう促します。すると、GrassCall はさまざまな情報窃取マルウェアやリモートアクセス型トロイの木馬（RAT）をインストールし、これらのマルウェアは暗号財布、パスワード、Apple Keychain データ、ブラウザに保存された認証クッキーを検索します。現在、ほとんどの広告はソーシャルメディアから削除されているようです。

ChainCatcher のメッセージによると、オンチェーンアナリストの余烬が監視したところ、Bybit の盗難事件のハッカーは THORChain を通じて ETH を BTC に交換してマネーロンダリングを行い、THORChain に 291 億ドルの取引量と 300 万ドルの手数料収入をもたらしました。データによると、ハッカーは 2 月 22 日からマネーロンダリングを開始し、5 日間で THORChain に大量の取引を貢献しました。それ以前は、THORChain の平均日次取引量は約 8000 万ドルでしたが、ハッカーの活動期間中は日平均取引量が 5.8 億ドルに達しました。

ChainCatcher のメッセージによると、ChatGPT の開発者である OpenAI は最近、北朝鮮のユーザーからのアカウントを禁止し、削除したと発表しました。これらのユーザーは、同社の技術を利用して、監視や世論操作を含む悪意のある活動を行っていると疑われています。OpenAI は報告書の中で、これらの活動が権威主義政権が AI 技術を利用してアメリカや自国の人民に対してコントロールを実施する方法である可能性があると指摘しました。同社はまた、これらの悪意のある操作を検出するために AI ツールを使用していると補足しました。OpenAI は禁止されたアカウントの具体的な数や関連する行動が発生した時間範囲については明らかにしていません。ある事例では、北朝鮮に関連する可能性のある悪意のある行為者が AI を使用して虚偽の求職者の履歴書やオンラインプロフィールを生成し、西洋企業の職に詐欺的に応募することを目的としています。さらに、カンボジアの金融詐欺に関連していると疑われる一群の ChatGPT アカウントが、OpenAI の技術を利用してソーシャルメディアや通信プラットフォーム（X や Facebook を含む）上のコメントを翻訳および生成しています。

ChainCatcher のメッセージによると、オンチェーンアナリストの余烬が監視したところ、過去 24 時間で Bybit のハッカーが 7.1 万枚の ETH (1.7 億ドル) を洗浄し続けています。22 日の午後から現在までの 4 日半の間に、盗まれた 49.9 万枚の ETH のうち 20.6 万枚が洗浄されました。平均して毎日 4.5 万枚です。現在、ハッカーのアドレスには 29.2 万枚 (6.85 億ドル) が残っています。

ChainCatcher のメッセージによると、Binance の創設者である赵长鹏（CZ）がソーシャルプラットフォーム X に投稿し、相互フォローしている KOL アカウント Artists Voyage がハッキングされた疑いがあり、新しい Meme コインをユーザーに推奨し始め、アカウントの情報が変更されたと警告しました。CZ は、このアカウントは Binance または YZi Labs の従業員ではなく、BNB エコシステムを長年支持しているために複数の Binance 関係者の注目を集めたと明言しました。彼は、YZi Labs の従業員が私的にいかなるトークンも推奨することは決してなく、そのような行為が発覚した場合は直ちに関連するスタッフを解雇すると強調しました。

ChainCatcher のメッセージによると、FBI の発表により、アメリカ連邦捜査局は安全公告（PSA）を発表し、北朝鮮のハッカー組織が Bybit 取引所から約 15 億ドルのデジタル資産を盗んだ事件に関与していることを確認しました。FBI は、ハッカー組織が迅速に行動し、一部の盗まれた資産をビットコインやその他のデジタル資産に変換し、複数のブロックチェーン上の数千のアドレスに分散させたと述べています。これらの資産はさらにマネーロンダリングされ、最終的には法定通貨に変換されると予想されています。

ChainCatcher のメッセージによると、バイナンスは「SMSフィッシング攻撃」事件に関して、「SMSスプーフィングは一般的な攻撃手法であり、新しいハッカー技術ではなく、バイナンスや暗号通貨業界を特定のターゲットにしたものではありません。攻撃者は送信者の身元を変更することで、SMSが信頼できるソースからのものであるかのように見せかけます。一部の国や地域では、偽装を実現するメカニズムが依然として法律のグレーゾーンにあり、この攻撃手法に対処するためのセキュリティ分野での解決が難しくなっています。バイナンスは最近、ユーザーがSMSの真偽を識別するのを助けるための新しいセキュリティ機能を導入する計画を発表しました。」以前、慢雾の最高情報セキュリティ責任者 @im23pds は、最近バイナンスのユーザーを対象としたSMSフィッシング攻撃が発生していると述べました。フィッシングSMSはバイナンスの公式SMSの会話スレッドに現れ、以前の本物の公式SMSと同じ文脈で表示され、同じチャネルを共有しています。

ChainCatcher のメッセージによると、Cointelegraph が報じたところでは、ブロックチェーン分析会社 Elliptic が、Bybit のハッキングに関与した北朝鮮のハッカーが、マネーロンダリングのために 11,000 を超える暗号通貨ウォレットを管理していることを発見しました。

ChainCatcher のメッセージによると、Beosin の追跡により、Bybit のハッカーが新しいクロスチェーンブリッジプラットフォーム Maya Protocol を通じて資産を移転し始めたことがわかりました。ハッカーアドレス 0xb72334cb9d0b614d30c4c60e2bd12ff5ed03c305 は本日15:33に全ての資産移転を完了し、新しいアドレス 0x2290937a4498c96effb87b8371a33d108f8d433f は15:34に資産の移転を開始しました。