ChainCatcher のメッセージによると、Cointelegraph が報じたところでは、北朝鮮のハッカーが Apple のセキュリティチェックを回避できるマルウェアを開発したようです。Apple に特化した Jamf Threat Labs の研究者は、これらのアプリケーションが実験的であるようだと述べています。これは、彼らがこの技術を使用して Apple の macOS オペレーティングシステムに侵入するのを初めて見たことになりますが、最新のシステムでは動作しません。研究者たちは、Microsoft の VirusTotal オンラインスキャンサービスがこれらのアプリケーションを無害と報告しているが、実際には悪意があることを発見しました。これらのアプリケーションのバリエーションは、Go と Python 言語で書かれており、Google Flutter アプリケーションを使用しています。Flutter は、マルチプラットフォームアプリケーションを作成するためのオープンソース開発ツールキットです。6 つの悪意のあるアプリケーションのうち 5 つは開発者アカウントの署名があり、Apple によって一時的に公証されています。研究者たちは「このマルウェアに含まれるドメイン名と技術は、他の北朝鮮のハッカーによるマルウェアで使用されているドメイン名と技術と非常に似ており、このマルウェアが署名され、さらには一時的に Apple の公証プロセスを通過した兆候がある」と書いています。

ChainCatcher のメッセージによると、Cointelegraph の報道に基づき、SentinelLabs のレポートによれば、北朝鮮のハッカー BlueNoroff が新しいマルウェアを利用して暗号通貨会社を攻撃しているとのことです。通称「Hidden Risk」のマルウェアは、複数の段階を経て PDF ファイルを通じて拡散し、偽のニュースタイトルや暗号市場の研究を利用してユーザーにダウンロードを促しています。このマルウェアパッケージには、ハッカーが被害者のコンピュータにリモートアクセスし、デジタル資産ウォレットやプラットフォームの秘密鍵を含む敏感な情報を盗むためのバックドアを提供する機能が含まれています。サイバーセキュリティ会社 Recorded Future によれば、2017 年以来、北朝鮮のハッカー組織は約 300 億ドルの資金を盗んでいるとのことです。

ChainCatcher のメッセージによると、SlowMist の MistTrack の分析により、Indodax ハッカーと BingX ハッカーの間に疑わしい関係が存在することが示唆されています。彼らは同じアドレス (0x0c74c11443e60e011f884f547729127380ca1992) を使用してマネーロンダリングを行っています。Indodax ハッカーは Polygon で操作し、BingX ハッカーは BSC で操作しています。SlowMist の創設者である余弦は、「BingX、Indodax、CoinEx、Alphapo、Stake などのハッキング事件について、私たちは彼らの間に関連性の証拠を見つけました。すべてが北朝鮮のハッカー Lazarus Group に指し示しています。」と述べています。以前の情報によると、9 月 11 日にインドネシアの暗号取引所 Indodax のウォレットが異なるネットワーク上で 150 件以上の疑わしい取引を行い、総損失は約 1820 万ドルに達しました。疑わしいアドレスはさまざまなトークンをイーサリアムに交換しています。その後、9 月 20 日に BingX が攻撃を受け、推定盗まれた資産総額は 4300 万ドルを超えています。

ChainCatcher のメッセージによると、深潮 TechFlow の報道で、多くの暗号業界の関係者が彼に対して、彼らの Twitter（X）および TG アカウントがハッキングされたと述べ、最終的にセキュリティ会社によって攻撃の出所が北朝鮮のハッカー組織 DangerousPassword に特定されたとのことです。アカウントが盗まれた暗号業者の一人は、フィッシングリンクをクリックしていないと述べており、現在、盗まれた具体的な理由は調査中です。注目すべきは、今回の犯行を行った北朝鮮のハッカーが中国語に精通しており、現在の暗号業界の流行トレンドや情報用語についても熟知していることです。

ChainCatcher のメッセージによると、Cosmos エコシステムのソフトウェア開発会社 All in Bits は、Cosmos Hub の流動性ステーキングモジュール（LSM）に深刻なセキュリティ問題があることを発見したと述べています。その理由には、ほとんどの LSM コードが北朝鮮の工作員によって書かれていること；LSM が独立したモジュールではなく、既存のステーキング、配分、没収モジュールの一連の修正であることが含まれ、すべてのステーキングされた ATOM に影響を与える可能性があること；没収を回避する脆弱性が依然として存在すること；19 ヶ月間のコード変更が監査されていないこと；Zaki Manian と Iqlusion の重大な誤解；ICF、Stride Labs、非公式システムの透明性の欠如。All in Bits は、LSM の主要なステーキングの脆弱性を直ちに修正することを提案しています；即時かつ包括的な LSM 監査；北朝鮮の工作員が関与した調査のタイムラインの完全開示；ICF 関係者のブラックリスト；ICF 資金提供プロジェクトに対する新しい監査および監視協定。

ChainCatcher のメッセージによると、Cointelegraph の報道で、アメリカ政府は 10 月 4 日に 2 件の法的訴訟を提起し、北朝鮮のハッカー組織 Lazarus Group が盗んだ 267 万ドル以上のデジタル資産の押収を開始しました。法的文書によると、アメリカ政府は約 170 万ドルの USDT を取り戻すことを求めており、この組織は 2022 年の Deribit ハッキング攻撃でオプション取引所から 2800 万ドルの資金を盗みました。ハッカーは Deribit のホットウォレットに成功裏に侵入し、資金を Tornado Cash ミキサーと複数のイーサリアムアドレスを通じて混合しました。アメリカの法執行官は、Lazarus Group が 2023 年に Stake.com ギャンブルプラットフォームをハッキングした後に盗まれた約 97 万ドルの Avalanche-bridged-Bitcoin (BTC.b) の回収も申請しました。この悪意のある攻撃は Stake に 4100 万ドル以上の損失をもたらしました。

ChainCatcher のメッセージによると、CoinDesk が報じたところでは、十数の暗号通貨企業が知らず知らずのうちに朝鮮民主主義人民共和国（DPRK）の IT 従業員を雇用しており、その中には Injective、ZeroLend、Fantom、Sushi、Yearn Finance、Cosmos Hub などの成熟したブロックチェーンプロジェクトが含まれています。これらの労働者は偽の身分証明書を使用し、面接に成功し、バックグラウンドチェックを通過し、実際の職歴を提供しました。アメリカやその他の北朝鮮に制裁を課している国々では、北朝鮮の労働者を雇うことは違法であり、複数の企業が北朝鮮の IT 従業員を雇用した後にハッキング攻撃を受けています。著名なブロックチェーン開発者 Zaki Manian は、「誰もがこれらの人々をフィルタリングしようと努力しています」と述べています。彼は 2021 年の Cosmos Hub ブロックチェーンの開発を手伝うために、無意識のうちに 2 名の北朝鮮の IT 従業員を雇いました。アメリカ当局は最近、警告を強化し、北朝鮮の情報技術 (IT) 従業員がテクノロジー企業に浸透し、得た資金を核兵器計画の資金に利用していると述べています。調査によると、北朝鮮の求職者は特に積極的かつ頻繁に暗号通貨企業を狙っており、面接に成功し、バックグラウンドチェックを通過し、さらにはオープンソースソフトウェアリポジトリ GitHub で印象的なコード貢献履歴を示しています。

ChainCatcher のメッセージによると、Cointelegraph が報じたところによれば、サイバーセキュリティの専門家は、悪名高い北朝鮮のハッカー組織「Lazarus Group」がアメリカのビットコイン ETF を新たな攻撃対象として狙っている可能性があると警告しています。Cyvers 社のGTM 戦略副社長 Michael Pearl は、潜在的な巨額のリターンのために、ハッカーがアメリカのビットコイン ETF に注意を向ける可能性があると述べています。Dune のデータによると、アメリカの ETF は現在、521 億ドル相当のビットコインを保有しており、これはハッカーにとって魅力的なターゲットです。Pearl は、ETF 提供者だけでなく、それに関連するすべての企業も攻撃のリスクにさらされる可能性があると警告しており、したがって ETF の脆弱性は迅速に解決する必要がある問題であり、さもなければ「スーパー ハッカー」事件が発生する可能性があるとしています。

ChainCatcher のメッセージによると、The Block の報道では、アメリカ連邦捜査局（FBI）が、北朝鮮のサイバー犯罪者が「Web3 業界の従業員を積極的に狙っている」と指摘しています。アメリカ連邦捜査局は火曜日に発表したプレスリリースで、北朝鮮の犯罪者が複雑なソーシャルエンジニアリング戦略を展開し、暗号通貨や分散型金融（DeFi）企業の個人を欺いて「暗号資産に関連するネットワークを破壊」していると述べました。このような計画は、大量の暗号通貨や関連製品を保有する実体に「継続的な脅威」をもたらしています。FBI はさらに、「過去数ヶ月間、北朝鮮の悪意のあるサイバー攻撃者が暗号通貨取引所に関連するさまざまなターゲットを研究してきました。この研究には、行動前の準備が含まれており、北朝鮮の攻撃者が暗号通貨 ETF またはその他の暗号通貨関連金融商品に関連する企業を狙った悪意のあるネットワーク活動を行う可能性があることを示しています。」と述べています。潜在的なターゲットの研究に加えて、北朝鮮のサイバー犯罪者は、従業員の会社内の著名なメンバーを装ったり、被害者の背景、スキル、またはビジネスの利益に応じてカスタマイズした虚偽のシナリオを作成したりして、彼らの信頼を得て利用しています。

ChainCatcher メッセージMicrosoft のサイバーセキュリティ研究者は、Chrome などのブラウザをサポートする Chromium エンジンにゼロデイ脆弱性を発見しました。この脆弱性は、Citrine Sleet という北朝鮮のハッカーグループによって悪用され、特に暗号通貨ユーザーをターゲットにしています。Citrine Sleet は、FudModule というルートキットマルウェアを使用し、偽の暗号通貨取引プラットフォームサイトを作成することで、ユーザーを騙してマルウェアや武器化された暗号財布をダウンロードさせ、リモートコード実行権限を取得し、被害者の暗号資産を盗みます。この脆弱性は 8 月 21 日に修正されており、ユーザーは安全を確保するためにブラウザを早急に更新する必要があります。これは今年利用された三つ目の Chromium ゼロデイ脆弱性です。

以下是翻译后的文本：ChainCatcher メッセージ、アメリカ国務省は、朝鮮特別副代表セス・ベイリーが「北朝鮮の仮想資産マネーロンダリング防止に関する韓米共同民間セミナー」に出席した際に、仮想通貨の盗難が北朝鮮にとって比較的新しい収入源であると述べました。北朝鮮が大量破壊兵器（WMD）及び弾道ミサイル開発プロジェクトに使用する資金の40%以上が仮想通貨を通じて調達されていると予測されています。ベイリーは、ブロックチェーン研究会社TRM Labsの報告を引用し、昨年、世界で約3分の1の仮想資産盗難事件が北朝鮮のハッカーによって実行されたと述べ、今年は盗難額がさらに増加する見込みであるとしました。ベイリーは強調しました：「私たちは、韓国や日本などの共通の考えを持つ国々と緊密に協力し、北朝鮮の行動に直接影響を与える政府の政策と手続きを策定するために努力しています。」

ChainCatcher のメッセージによると、ZachXBT は X プラットフォームで、ZachXBT があるチームが国庫から 130 万ドルを盗まれた事件を追跡する手助けをしている際に、そのチームが偽の身分を使った北朝鮮の IT 人材を開発者として雇っていることを発見したと述べています。これらの北朝鮮の開発者は 130 万ドルを盗んだ後、一連の取引を通じてマネーロンダリングを行いました。その後、取引の分析を進める中で、これらの偽の身分を利用した北朝鮮の開発者の背後には組織が存在することがさらに明らかになりました。少なくとも 21 名の北朝鮮の IT 人材を雇っている「アジアの単一の実体」が推測され、これらの北朝鮮の IT 人材は偽の身分を利用して 25 以上の暗号プロジェクトに参加し、毎月 30 万から 50 万ドルの収入を得ているとされています。その中の一部の取引は Sim Hyon Sop と関連があり、Sim Hyon Sop は財務移転を調整した疑いで外国資産管理局 (OFAC) の制裁を受けています。

ChainCatcher のメッセージによると、DL News が報じたところによれば、アメリカ国務省は北朝鮮のハッカー Rim Jong Hyok の位置情報に対して 1000 万ドルの懸賞金をかけています。彼は病院へのハッキング攻撃と恐喝を企て、身代金の収益を洗浄し、これを用いて世界の防衛、技術、政府機関へのコンピュータ侵入を資金提供していました。裁判所の文書によると、Rim Jong Hyok と彼の仲間は北朝鮮の情報総局に勤務しており、民間部門では「Andariel」、「Onyx Sleet」、および「APT45」として知られています。

ChainCatcher のメッセージによると、ブロックチェーン分析プロバイダーの Elliptic は、北朝鮮に関連するハッカー組織が「WAZIRX 2.35 億ドルハッキング事件」の背後にいる可能性があると述べています。

ChainCatcher のメッセージによると、DLNews の報道では、国連の報告書が、北朝鮮のハッカーが偽の求職者の身分を使って暗号業界に侵入していると述べています。虚偽の採用計画だけで、北朝鮮は毎年最大 6 億ドルを稼いでおり、約 4,000 人の北朝鮮人が身分を隠して西側の技術業界、特に暗号業界に入ろうとしています。過去 7 年間、北朝鮮のハッカーは 58 件のサイバー盗難事件を通じて、30 億ドル相当の暗号資産を盗んでいます。専門家は、この傾向が始まったばかりであり、暗号業界に新たなセキュリティの課題をもたらす可能性があると警告しています。MetaMask のチーフセキュリティリサーチャー、テイラー・モナハンは、北朝鮮が違法に資源を販売し、IT の仕事、肉体労働、ハッキング活動を通じて収益を上げていることを指摘しています。ビットコイン ETF の導入に伴い、ウォール街は暗号通貨を資産クラスとして見なすようになり、暗号業界の採用需要が急増していますが、虚偽の求職者の流入により、採用がさらに困難になっています。

ChainCatcher のメッセージによると、Arkham は X プラットフォームで発表し、今年 4 月に ZachXBT が北朝鮮のハッカー組織 Lazarus Group の活動に関する調査結果を公表したと述べています。彼は Arkham プラットフォームでマークされた実体アドレスにこの調査のデータを補足し、さらに 7 つのアドレスが 891.13 ビットコインを保有しており、その価値は 6323 万ドルです。以前のニュースでは、ZachXBT は Lazarus Group が 4 年間で 2 億ドルの盗まれた暗号通貨を法定通貨にマネーロンダリングしたと主張しています。

ChainCatcher のメッセージ、国連の報告によると、北朝鮮のハッカーは 2024 年 3 月に Tornado Cash を通じて 1.5 億ドルの盗まれた暗号資産を洗浄した。2023 年 3 月、北朝鮮のハッカーは HTX から不正に 1.475 億ドルの暗号通貨を引き出した。一年後、これらの資金は Tornado Cash を通じて北朝鮮に移転された。ロイターの報道によると、国連は現在、2017 年から 2024 年の間に約 36 億ドルの暗号通貨を消費した 97 件の北朝鮮のサイバー攻撃事件を調査している。