ChainCatcher のメッセージによると、Cointelegraph が報じたところによれば、サイバーセキュリティの専門家は、悪名高い北朝鮮のハッカー組織「Lazarus Group」がアメリカのビットコイン ETF を新たな攻撃対象として狙っている可能性があると警告しています。Cyvers 社のGTM 戦略副社長 Michael Pearl は、潜在的な巨額のリターンのために、ハッカーがアメリカのビットコイン ETF に注意を向ける可能性があると述べています。Dune のデータによると、アメリカの ETF は現在、521 億ドル相当のビットコインを保有しており、これはハッカーにとって魅力的なターゲットです。Pearl は、ETF 提供者だけでなく、それに関連するすべての企業も攻撃のリスクにさらされる可能性があると警告しており、したがって ETF の脆弱性は迅速に解決する必要がある問題であり、さもなければ「スーパー ハッカー」事件が発生する可能性があるとしています。

ChainCatcher のメッセージによると、SlowMist の最高情報セキュリティ責任者（CISO）23pds は、Lazarus 組織が現在 LinkedIn を通じて暗号通貨業界のターゲットに接触し、マルウェアを使用して従業員の権限や資産を盗んでいると述べています。まず、彼らは LinkedIn を通じてターゲット企業の管理者や人事担当者に接触し、React/ブロックチェーン開発者としての求職を偽って申し出ます。次に、攻撃者は経験豊富な求職者を名乗り、自分のリポジトリへのアクセスを招待し、関連コードを実行してそのレベルを確認させますが、実際にはそのリポジトリには悪意のあるコードスニペットが含まれています。

ChainCatcher のメッセージによると、韓国聯合ニュースの報道では、過去1年間に北朝鮮のハッカー組織 Lazarus Group がクロスチェーンブリッジを通じて9億ドル（約1.2兆ウォン）以上の暗号通貨をマネーロンダリングしており、これは過去1年間にクロスチェーンブリッジを通じて行われたマネーロンダリングの総額（70億ドル）の約7分の1に相当します。

ChainCatcher のメッセージによると、PeckShield の監視により、Balancer のフロントエンド攻撃者が THORChain を通じて約 14.5 枚のイーサリアムを約 0.868 枚のビットコインに交換したことが確認されました。ビットコインを受け取った bc1qt8 で始まるアドレスは、ビットコインを bc1q2h で始まるアドレスに転送しましたが、bc1q2h で始まるアドレスは、以前の Stake.com 攻撃者が資産を移転する際に使用した bc1q94 で始まるビットコインアドレスと相互作用があります。以前、アメリカ連邦捜査局（FBI）は、Lazarus Group が Stake.com 攻撃事件に責任があると認定しました。

ChainCatcher のメッセージ、最近、SlowMist はパートナーと共同で、北朝鮮の Lazarus グループが暗号通貨業界に対して行っている大規模な APT 攻撃活動を発見しました。報告によると、その攻撃手法は以下の通りです：まず、身分を偽装し、実人認証を通じて審査担当者を欺き、真の顧客となります。その後、実際に入金を行います。この顧客の身分を隠れ蓑にして、その後、複数の公式担当者や顧客（攻撃者）とのコミュニケーションのタイミングで、公式担当者に対して Mac または Windows 用のカスタマイズされたトロイの木馬を精密に投入します。権限を取得した後、内部ネットワーク内で横移動を行い、長期間潜伏することで資金を盗む目的を達成します。

ChainCatcher のメッセージによると、ハッカー組織 Lazarus Group は、エストニアに本社を置く暗号決済プロバイダー CoinsPaid から 3700 万ドルを盗むために 6 ヶ月間のソーシャルエンジニアリング攻撃を行いました。CoinsPaid は、今年の 3 月に、CoinsPaid のエンジニアが「ウクライナの暗号処理スタートアップ」と称される企業から技術インフラに関する問題リストを受け取ったと述べています。6 月と 7 月の間に、エンジニアたちは偽の仕事のオファーを受け取りました。CoinsPaid の報告によると、7 月 22 日、ある従業員は高収入の仕事の面接を受けていると思い込み、いわゆる技術テストの一環としてマルウェアをダウンロードしました。ハッカー組織は、CoinsPaid のチームメンバーや会社の構造など、考えられるすべての詳細を理解するために 6 ヶ月を費やしました。その従業員が悪意のあるコードをダウンロードしたとき、ハッカーは CoinsPaid のシステムにアクセスできるようになり、ソフトウェアの脆弱性を利用して承認リクエストを偽造し、CoinsPaid のホットウォレットから資金を引き出すことに成功しました。

ChainCatcher のメッセージによると、SlowMist は、CoinsPaid、Atomic、Alphapo の攻撃者が北朝鮮のハッカー組織 Lazarus Group である可能性があると発表しました。SlowMist は、TGGMvM で始まるアドレスが Alphapo の事件に関連する TJF7md で始まるアドレスから約 1.2 億 TRX を受け取ったと述べています。また、TGGMvM で始まるアドレスは 7 月 22 日に TNMW5i で始まるアドレスと TJ6k7a で始まるアドレスから Coinspaid のホットウォレットからの資金を受け取ったこともあります。そして、TNMW5i で始まるアドレスは Atomic の攻撃者が使用したアドレスからの資金を受け取ったことがあります。（出典リンク）

ChainCatcher のメッセージによると、CoinDesk が報じたところでは、アメリカ財務省の制裁監視機関が、Lazarus Group を支持する3人の北朝鮮人を禁止しました。Lazarus Group は、暗号通貨を盗むことで知られる北朝鮮のハッカーグループです。財務省によると、制裁を受けた2人の Cheng Hung Man と Wu Huihui は、Lazarus に暗号通貨取引の便宜を提供する店頭取引業者であり、3人目の Sim Hyon Sop は他の財務支援を提供していました。（出典リンク）

ChainCatcher のメッセージによると、『日本新聞』が日本国家警察庁（NPA）の提供情報を引用して報じたところによれば、日本の複数の暗号取引所が北朝鮮のハッカー組織 Lazarus Group によるサイバー攻撃を受けた。攻撃を受けた企業の従業員は、ハッカーが送信したフィッシングメールを開くように誘導され、その結果、彼らのコンピュータがウイルスに感染した。Lazarus は北朝鮮のハッカー組織であり、Ronin や KuCoin などの複数の暗号攻撃事件に関与しており、ソーシャルエンジニアリング攻撃を得意としている。（出典リンク）