ChainCatcher のメッセージ、SlowMist の最高情報セキュリティ責任者 23pds がツイートで、ここ2ヶ月間、北朝鮮のハッカー組織が Hack VC、SevenX Ventures などの機関や個人を装って会議詐欺を行っていると述べており、リスクに注意してください。

ChainCatcher のメッセージによると、CoinDesk Japan の報道では、暗号取引所 DMM Bitcoin で発生した 4502.9 BTC の盗難事件について、日本の警察庁は 12 月 24 日に、この事件は北朝鮮に本拠を置くハッカー組織 Lazarus Group の Trader Traitor によるものであると発表しました。日本の警察庁は、北朝鮮のハッカーによる違法活動、ネットワーク犯罪、暗号資産の盗難事件を調査するために、引き続きアメリカ連邦捜査局や他のアメリカ政府機関、国際的なパートナーと協力していくと述べています。同時に、日本の警察庁、内閣サイバーセキュリティセンター、金融庁は、攻撃グループの手段と対策に関する文書を発表し、暗号資産関連企業に注意を呼びかけました。この攻撃事件に対処するために、DMM Bitcoin は取引所を閉鎖することを決定しました。資産と顧客アカウントは SBIVC Trade に移管される予定で、移行は 2025 年 3 月に完了する見込みです。

ChainCatcher のメッセージ、SlowMist の創設者である余弦がツイートで警告を発しました。最近、あるハッカーグループが Crypto 業界をターゲットにした標的型毒物攻撃を行っていることが発覚しました。手法は VC を装って偽の会議リンクを送信し、被害者に毒入りスクリプト（例："IP_Request.scpt"）をダウンロードさせるものです。主な攻撃対象は Mac コンピュータのユーザーです。もし被害に遭った場合、以下の対策を直ちに講じることをお勧めします：資産移動：コンピュータにウォレット（秘密鍵/リカバリーフレーズ）が保存されている場合、速やかに資産を安全に移動してください；アカウント確認：重要なアカウント（Telegram、X、メール、取引所など）のパスワードと2FAを変更し、異常なログインデバイスがないか確認してください；ウイルススキャン：知名度の高いウイルス対策ソフト（例：AVG、Bitdefender、Kaspersky など）を使用して全面的にスキャンし、必要に応じて複数のソフトを交互に使用して駆除してください；システムリセット：まだ不安な場合は、重要なファイルをバックアップした後、コンピュータをリセットし、バックアップファイルを一つずつウイルススキャンしてください。

ChainCatcher のメッセージによると、深潮 TechFlow の報道で、多くの暗号業界の関係者が彼に対して、彼らの Twitter（X）および TG アカウントがハッキングされたと述べ、最終的にセキュリティ会社によって攻撃の出所が北朝鮮のハッカー組織 DangerousPassword に特定されたとのことです。アカウントが盗まれた暗号業者の一人は、フィッシングリンクをクリックしていないと述べており、現在、盗まれた具体的な理由は調査中です。注目すべきは、今回の犯行を行った北朝鮮のハッカーが中国語に精通しており、現在の暗号業界の流行トレンドや情報用語についても熟知していることです。

ChainCatcher のメッセージによると、Cointelegraph の報道で、アメリカ政府は 10 月 4 日に 2 件の法的訴訟を提起し、北朝鮮のハッカー組織 Lazarus Group が盗んだ 267 万ドル以上のデジタル資産の押収を開始しました。法的文書によると、アメリカ政府は約 170 万ドルの USDT を取り戻すことを求めており、この組織は 2022 年の Deribit ハッキング攻撃でオプション取引所から 2800 万ドルの資金を盗みました。ハッカーは Deribit のホットウォレットに成功裏に侵入し、資金を Tornado Cash ミキサーと複数のイーサリアムアドレスを通じて混合しました。アメリカの法執行官は、Lazarus Group が 2023 年に Stake.com ギャンブルプラットフォームをハッキングした後に盗まれた約 97 万ドルの Avalanche-bridged-Bitcoin (BTC.b) の回収も申請しました。この悪意のある攻撃は Stake に 4100 万ドル以上の損失をもたらしました。

ChainCatcher のメッセージによると、Cointelegraph が報じたところによれば、サイバーセキュリティの専門家は、悪名高い北朝鮮のハッカー組織「Lazarus Group」がアメリカのビットコイン ETF を新たな攻撃対象として狙っている可能性があると警告しています。Cyvers 社のGTM 戦略副社長 Michael Pearl は、潜在的な巨額のリターンのために、ハッカーがアメリカのビットコイン ETF に注意を向ける可能性があると述べています。Dune のデータによると、アメリカの ETF は現在、521 億ドル相当のビットコインを保有しており、これはハッカーにとって魅力的なターゲットです。Pearl は、ETF 提供者だけでなく、それに関連するすべての企業も攻撃のリスクにさらされる可能性があると警告しており、したがって ETF の脆弱性は迅速に解決する必要がある問題であり、さもなければ「スーパー ハッカー」事件が発生する可能性があるとしています。

ChainCatcher のメッセージ、オンチェーン探偵 ZachXBT が X プラットフォームで投稿し、オンチェーンデータを分析してハッカーの行動を調査したところ、WazirX ハッキング事件にはハッカー組織 Lazarus Group の攻撃の特徴があることがわかりました。ZachXBT は次のように述べています："WazirX チームが彼らの調査結果を公開してくれることを願っています。私は Arkham の報酬問題を解決し、WazirX ハッカーによる KYC 交換の入金を発見しましたが、残念ながら、これはあまり役に立たないかもしれません。なぜなら、オンラインで KYC 認証アカウントを簡単に購入して、あらゆる取引を行うことができるからです。"

ChainCatcher のメッセージによると、Arkham は X プラットフォームで発表し、今年 4 月に ZachXBT が北朝鮮のハッカー組織 Lazarus Group の活動に関する調査結果を公表したと述べています。彼は Arkham プラットフォームでマークされた実体アドレスにこの調査のデータを補足し、さらに 7 つのアドレスが 891.13 ビットコインを保有しており、その価値は 6323 万ドルです。以前のニュースでは、ZachXBT は Lazarus Group が 4 年間で 2 億ドルの盗まれた暗号通貨を法定通貨にマネーロンダリングしたと主張しています。

ChainCatcher のメッセージによると、Cointelegraph が報じたところによれば、CiberInteligenciaSV という名のハッカー組織が、ブラックハットハッカー犯罪フォーラム BreachForums において、エルサルバドル国営のビットコインウォレット Chivo の一部ソースコードを公開しました。ハッカー組織は、「今回はエルサルバドルのビットコイン Chivo ウォレット ATM 内のコードを皆さんにお届けします。これは政府のウォレットであることを忘れないでください。私たちは販売せず、すべてを無料で公開します。」と述べています。この行動は、Chivo に関連する一連のハッキング事件の後に発生したもので、4 月初めに報じられた510 万人のエルサルバドル人（ほぼ国の全成年人口）の個人データが公開された事件が含まれています。エルサルバドル当局は、このハッキング事件に関連する公式声明をまだ発表していません。

ChainCatcher のメッセージ、SlowMist の創設者ユシャンが X プラットフォームで投稿し、X アカウント @lyser_jojo、@MeetingsVortax があるハッカー組織に関連するアカウントであると述べています。被害者に悪意のある「動画」ソフトウェア Vortax をダウンロードするように勧め、トロイの木馬を植え付け、財布やさまざまなアカウント権限を盗むとのことです。

ChainCatcher のメッセージによると、ロイター通信は、国連の制裁監視員が北朝鮮による数十件のサイバー攻撃事件を調査していると報じています。これらの攻撃は、北朝鮮が武器計画をさらに発展させるために 300 億ドルを調達する手助けをしました。関連する報告書は今月後半または来月初めに公開される予定です。

ChainCatcher のメッセージによると、Arkham の監視により、ハッカー組織 Lazarus Group がそのミキシングプールから 100 万ドル相当のビットコインを引き出し、そのうち 15 万ドル相当のビットコインを以前は非アクティブだったアドレスに送信したことが確認されました。

ChainCatcher のメッセージによると、Twitter ユーザー vc-underground がツイートしたところによれば、1 つ（または複数）の身元不明のハッカー組織が、ビットコイン ATM オペレーター Coin Cloud の 7 万枚の顧客の自撮り写真と 30 万件の顧客の個人情報を盗んだとのことです。これには社会保障番号、誕生日、名前、電子メールアドレス、電話番号、現在の職業、実際の住所などが含まれます。この組織は、アメリカとブラジルに住むユーザーの個人データを保有していると主張しています。また、この組織は Coin Cloud のバックエンドシステム全体のソースコードを盗んだとも主張しています。報道によると、Coin Cloud は 2 月にアメリカのネバダ州破産裁判所に破産を申請しており、負債は 1 億ドルから 5 億ドルの間、資産は 5000 万ドルから 1 億ドルの間で、債権者の数は 1 万人以上に達しています。その中で Coin Cloud の最大の債権者は Genesis Global Trading で、1 億ドル以上の無担保ローンを提供しています。

ChainCatcher のメッセージ、オンチェーン分析機関 X-explore がソーシャルメディアで発表したところによると、Poloniex が攻撃された理由は秘密鍵の漏洩であり、攻撃者は Lazarus Group であると考えています。今回の攻撃行為は、2023 年 9 月 4 日に Stake.com を攻撃した際と類似しており、ハッカーは攻撃後に異なるトークンを異なるアドレスに保管し、各アドレスは一種類のトークンのみを処理します。

ChainCatcher のメッセージによると、FixedFloat はソーシャルプラットフォームで、チームが過去3日間の調整努力の結果、北朝鮮のハッカー組織 Lazarus に関連するマネーロンダリングの試みを成功裏に挫折させ、凍結された資金の総額は約200万ドルであると述べています。

ChainCatcher のメッセージによると、韓国聯合ニュースの報道では、過去1年間に北朝鮮のハッカー組織 Lazarus Group がクロスチェーンブリッジを通じて9億ドル（約1.2兆ウォン）以上の暗号通貨をマネーロンダリングしており、これは過去1年間にクロスチェーンブリッジを通じて行われたマネーロンダリングの総額（70億ドル）の約7分の1に相当します。

ChainCatcher のメッセージによると、ESET のセキュリティ研究者は、スペインの航空宇宙会社に対する攻撃を分析する際に、未公開の記録である LightlessCan というバックドアを発見しました。LightlessCan は、北朝鮮のハッカー組織 Lazarus Group の新しいマルウェアであり、検出を回避することができ、偽の雇用詐欺の一環として新しい「複雑な」マルウェアを使用し続けています。

ChainCatcher のメッセージによると、PeckShield の監視により、Balancer のフロントエンド攻撃者が THORChain を通じて約 14.5 枚のイーサリアムを約 0.868 枚のビットコインに交換したことが確認されました。ビットコインを受け取った bc1qt8 で始まるアドレスは、ビットコインを bc1q2h で始まるアドレスに転送しましたが、bc1q2h で始まるアドレスは、以前の Stake.com 攻撃者が資産を移転する際に使用した bc1q94 で始まるビットコインアドレスと相互作用があります。以前、アメリカ連邦捜査局（FBI）は、Lazarus Group が Stake.com 攻撃事件に責任があると認定しました。

ChainCatcher のメッセージによると、SlowMist は、CoinsPaid、Atomic、Alphapo の攻撃者が北朝鮮のハッカー組織 Lazarus Group である可能性があると発表しました。SlowMist は、TGGMvM で始まるアドレスが Alphapo の事件に関連する TJF7md で始まるアドレスから約 1.2 億 TRX を受け取ったと述べています。また、TGGMvM で始まるアドレスは 7 月 22 日に TNMW5i で始まるアドレスと TJ6k7a で始まるアドレスから Coinspaid のホットウォレットからの資金を受け取ったこともあります。そして、TNMW5i で始まるアドレスは Atomic の攻撃者が使用したアドレスからの資金を受け取ったことがあります。（出典リンク）