ChainCatcher のメッセージ、アメリカ財務省は火曜日に、北朝鮮の暗号通貨マネーロンダリングネットワークを閉鎖するための取り組みを行ったと発表しました。このネットワークは、北朝鮮のこの世界的な暗号犯罪の主要な参加者に数百万ドルの資金を洗浄していました。アメリカ財務省海外資産管理局（OFAC）が発表したプレスリリースによると、アラブ首長国連邦にあるフロント会社「Green Alpine Trading, LLC」が、暗号通貨を現金に換え、北朝鮮に資金を提供していることが判明しました。アメリカ政府の制裁部門は、この会社をブラックリストに載せ、2022年以降このネットワークに関与していた2名の中国国籍の市民にも制裁を課しました。プレスリリースによると、アラブ首長国連邦はこの行動においてアメリカと協力しました。現在、制裁を受けた2名の中国市民、ル・ファーインとチャン・ジエンの状況は不明です。プレスリリースによれば、彼らは北朝鮮の「代理人」シム・ヒョンソプと共に違法活動に従事していました。

ChainCatcher のメッセージによると、Cointelegraph の報道で、Radiant Capital は 12 月 6 日に更新された調査報告書で、サイバーセキュリティ会社 Mandiant が評価した結果、今回の攻撃は北朝鮮（DPRK）に関連する脅威行為者によるものであると高度に確信していると述べています。このプラットフォームによると、Radiant の開発者の一人が 9 月 11 日に、"信頼できる前の請負業者" からの圧縮ファイルを含む Telegram メッセージを受け取り、彼らが計画している新しい仕事についてフィードバックを求められました。調査の結果、このメッセージは前の請負業者を装った北朝鮮と結びついた脅威行為者からのものである疑いがあります。"この ZIP ファイルは、他の開発者にフィードバックを求める際に共有され、最終的にマルウェアを送信し、その後の侵入を容易にしました"。Radiant Capital は、この事件に関与した脅威行為者を "UNC4736" と呼び、北朝鮮の主要な情報機関である情報総局（RGB）に関連しているとされ、ハッカーグループ Lazarus Group の一派であると推測されています。以前の報道によると、クロスチェーン貸付プロトコル Radiant Capital はサイバー攻撃を受け、5000 万ドル以上の損失を被りました。

ChainCatcher のメッセージ、Radiant Capital の公式は本日、10 月に発生した盗難事件の完全な報告を発表しました。Radiant Capital は、調査が進行中であるにもかかわらず、セキュリティ会社 Mandiant がこの攻撃が北朝鮮に関連する悪意のある攻撃者によるものであると強く確信していると述べています。ChainCatcher 以前報じたように、セキュリティ会社 Ancilia の情報によれば、10 月 17 日の深夜にクロスチェーン貸付プロトコル Radiant Capital がネットワーク攻撃を受け、5000 万ドル以上の損失を被りました。Radiant はマルチシグウォレット（略称「multisig」）によって制御されており、攻撃者は複数の署名者の秘密鍵を掌握し、その後複数のスマートコントラクトを制御したとされています。

ChainCatcher のメッセージ、マイクロソフトはブログ記事で「Sapphire Sleet」と呼ばれる一群の北朝鮮ハッカーについて詳しく説明しました。彼らはリクルーターやベンチャーキャピタリストに偽装し、個人や企業から暗号通貨を盗むことを目的としています。餌やりや初期接触でターゲットに接触した後、北朝鮮のハッカーは仮想会議を設定しますが、その会議は実際には異常にロードされるように設計されています。偽のVCのシナリオでは、被害者に仮想会議ツールの修正を装ったマルウェアをダウンロードさせることが強制されます。偽のリクルーターの活動では、潜在的な候補者にスキル評価をダウンロードして完了するよう求められますが、この評価には実際にはマルウェアが含まれています。インストール後、マルウェアはコンピュータ上の他のデータ、暗号通貨ウォレットを含むにアクセスできます。マイクロソフトによると、わずか6ヶ月でハッカーは少なくとも1000万ドルの暗号通貨を盗み、過去10年間で数十億ドルの暗号通貨を盗んでいます。

ChainCatcher のメッセージ、韓国の警察は初めて確認しました。2019年に暗号通貨取引所 Upbit から盗まれた 342,000 枚のイーサリアムは、北朝鮮の情報局傘下のハッカー組織「ラザルス」（Lazarus）と「アンダリエル」（Andariel）によるものである。警察は北朝鮮の IP アドレス、暗号資産の流れ、および FBI と協力して得た証拠を通じて結論を出しました。そのうち 57% のイーサリアムは安値でビットコインに交換され、残りの資産は海外の 51 の取引所を通じてマネーロンダリングされました。警察は 4 年間の追跡の結果、スイスの取引所から 4.8 枚のビットコイン（約 6 億ウォン）を回収し、Upbit に返還しました。

ChainCatcher のメッセージによると、Cointelegraph が報じたところでは、北朝鮮のハッカーが Apple のセキュリティチェックを回避できるマルウェアを開発したようです。Apple に特化した Jamf Threat Labs の研究者は、これらのアプリケーションが実験的であるようだと述べています。これは、彼らがこの技術を使用して Apple の macOS オペレーティングシステムに侵入するのを初めて見たことになりますが、最新のシステムでは動作しません。研究者たちは、Microsoft の VirusTotal オンラインスキャンサービスがこれらのアプリケーションを無害と報告しているが、実際には悪意があることを発見しました。これらのアプリケーションのバリエーションは、Go と Python 言語で書かれており、Google Flutter アプリケーションを使用しています。Flutter は、マルチプラットフォームアプリケーションを作成するためのオープンソース開発ツールキットです。6 つの悪意のあるアプリケーションのうち 5 つは開発者アカウントの署名があり、Apple によって一時的に公証されています。研究者たちは「このマルウェアに含まれるドメイン名と技術は、他の北朝鮮のハッカーによるマルウェアで使用されているドメイン名と技術と非常に似ており、このマルウェアが署名され、さらには一時的に Apple の公証プロセスを通過した兆候がある」と書いています。

ChainCatcher のメッセージによると、Cointelegraph の報道に基づき、SentinelLabs のレポートによれば、北朝鮮のハッカー BlueNoroff が新しいマルウェアを利用して暗号通貨会社を攻撃しているとのことです。通称「Hidden Risk」のマルウェアは、複数の段階を経て PDF ファイルを通じて拡散し、偽のニュースタイトルや暗号市場の研究を利用してユーザーにダウンロードを促しています。このマルウェアパッケージには、ハッカーが被害者のコンピュータにリモートアクセスし、デジタル資産ウォレットやプラットフォームの秘密鍵を含む敏感な情報を盗むためのバックドアを提供する機能が含まれています。サイバーセキュリティ会社 Recorded Future によれば、2017 年以来、北朝鮮のハッカー組織は約 300 億ドルの資金を盗んでいるとのことです。

ChainCatcher のメッセージによると、SlowMist の MistTrack の分析により、Indodax ハッカーと BingX ハッカーの間に疑わしい関係が存在することが示唆されています。彼らは同じアドレス (0x0c74c11443e60e011f884f547729127380ca1992) を使用してマネーロンダリングを行っています。Indodax ハッカーは Polygon で操作し、BingX ハッカーは BSC で操作しています。SlowMist の創設者である余弦は、「BingX、Indodax、CoinEx、Alphapo、Stake などのハッキング事件について、私たちは彼らの間に関連性の証拠を見つけました。すべてが北朝鮮のハッカー Lazarus Group に指し示しています。」と述べています。以前の情報によると、9 月 11 日にインドネシアの暗号取引所 Indodax のウォレットが異なるネットワーク上で 150 件以上の疑わしい取引を行い、総損失は約 1820 万ドルに達しました。疑わしいアドレスはさまざまなトークンをイーサリアムに交換しています。その後、9 月 20 日に BingX が攻撃を受け、推定盗まれた資産総額は 4300 万ドルを超えています。

ChainCatcher のメッセージによると、深潮 TechFlow の報道で、多くの暗号業界の関係者が彼に対して、彼らの Twitter（X）および TG アカウントがハッキングされたと述べ、最終的にセキュリティ会社によって攻撃の出所が北朝鮮のハッカー組織 DangerousPassword に特定されたとのことです。アカウントが盗まれた暗号業者の一人は、フィッシングリンクをクリックしていないと述べており、現在、盗まれた具体的な理由は調査中です。注目すべきは、今回の犯行を行った北朝鮮のハッカーが中国語に精通しており、現在の暗号業界の流行トレンドや情報用語についても熟知していることです。

ChainCatcher のメッセージによると、Cosmos エコシステムのソフトウェア開発会社 All in Bits は、Cosmos Hub の流動性ステーキングモジュール（LSM）に深刻なセキュリティ問題があることを発見したと述べています。その理由には、ほとんどの LSM コードが北朝鮮の工作員によって書かれていること；LSM が独立したモジュールではなく、既存のステーキング、配分、没収モジュールの一連の修正であることが含まれ、すべてのステーキングされた ATOM に影響を与える可能性があること；没収を回避する脆弱性が依然として存在すること；19 ヶ月間のコード変更が監査されていないこと；Zaki Manian と Iqlusion の重大な誤解；ICF、Stride Labs、非公式システムの透明性の欠如。All in Bits は、LSM の主要なステーキングの脆弱性を直ちに修正することを提案しています；即時かつ包括的な LSM 監査；北朝鮮の工作員が関与した調査のタイムラインの完全開示；ICF 関係者のブラックリスト；ICF 資金提供プロジェクトに対する新しい監査および監視協定。

ChainCatcher のメッセージによると、ソウルで開催された全国大会の監査会議で、立法者は KOK 暗号通貨詐欺に対する特別調査を要求しました。被害者連合の告発によれば、『朝鮮日報』の2つの子会社は KOK が詐欺であることを知りながら、積極的に宣伝を行い、4兆ウォン（約297億ドル）の損失を引き起こしました。『アジア日報』の報道によると、『朝鮮日報』傘下のビジネスニュース部門 IT Chosun は 2022 年 4 月に KOK の重要なマイルストーンを報じました。2ヶ月後、別の子会社 Digital Chosun は KOK に「消費者満足度」大賞を授与しました。KOK トークンは、2019 年から 2023 年の間に世界中で約 200 万の投資家を惹きつけ、投資家は KOK PLAY プラットフォームを通じて韓国ドラマ、映画、ゲームを消費し、7-12% の手数料で KOK トークンをビットコインに交換することができました。投資家は他の投資家を勧誘することでコミッションを得ることもでき、KOK は実質的にポンジスキームとマルチレベルマーケティングプランを運営しています。

ChainCatcher のメッセージによると、Cointelegraph の報道で、アメリカ政府は 10 月 4 日に 2 件の法的訴訟を提起し、北朝鮮のハッカー組織 Lazarus Group が盗んだ 267 万ドル以上のデジタル資産の押収を開始しました。法的文書によると、アメリカ政府は約 170 万ドルの USDT を取り戻すことを求めており、この組織は 2022 年の Deribit ハッキング攻撃でオプション取引所から 2800 万ドルの資金を盗みました。ハッカーは Deribit のホットウォレットに成功裏に侵入し、資金を Tornado Cash ミキサーと複数のイーサリアムアドレスを通じて混合しました。アメリカの法執行官は、Lazarus Group が 2023 年に Stake.com ギャンブルプラットフォームをハッキングした後に盗まれた約 97 万ドルの Avalanche-bridged-Bitcoin (BTC.b) の回収も申請しました。この悪意のある攻撃は Stake に 4100 万ドル以上の損失をもたらしました。

ChainCatcher のメッセージによると、CoinDesk が報じたところでは、十数の暗号通貨企業が知らず知らずのうちに朝鮮民主主義人民共和国（DPRK）の IT 従業員を雇用しており、その中には Injective、ZeroLend、Fantom、Sushi、Yearn Finance、Cosmos Hub などの成熟したブロックチェーンプロジェクトが含まれています。これらの労働者は偽の身分証明書を使用し、面接に成功し、バックグラウンドチェックを通過し、実際の職歴を提供しました。アメリカやその他の北朝鮮に制裁を課している国々では、北朝鮮の労働者を雇うことは違法であり、複数の企業が北朝鮮の IT 従業員を雇用した後にハッキング攻撃を受けています。著名なブロックチェーン開発者 Zaki Manian は、「誰もがこれらの人々をフィルタリングしようと努力しています」と述べています。彼は 2021 年の Cosmos Hub ブロックチェーンの開発を手伝うために、無意識のうちに 2 名の北朝鮮の IT 従業員を雇いました。アメリカ当局は最近、警告を強化し、北朝鮮の情報技術 (IT) 従業員がテクノロジー企業に浸透し、得た資金を核兵器計画の資金に利用していると述べています。調査によると、北朝鮮の求職者は特に積極的かつ頻繁に暗号通貨企業を狙っており、面接に成功し、バックグラウンドチェックを通過し、さらにはオープンソースソフトウェアリポジトリ GitHub で印象的なコード貢献履歴を示しています。

ChainCatcher のメッセージによると、Cointelegraph が報じたところによれば、サイバーセキュリティの専門家は、悪名高い北朝鮮のハッカー組織「Lazarus Group」がアメリカのビットコイン ETF を新たな攻撃対象として狙っている可能性があると警告しています。Cyvers 社のGTM 戦略副社長 Michael Pearl は、潜在的な巨額のリターンのために、ハッカーがアメリカのビットコイン ETF に注意を向ける可能性があると述べています。Dune のデータによると、アメリカの ETF は現在、521 億ドル相当のビットコインを保有しており、これはハッカーにとって魅力的なターゲットです。Pearl は、ETF 提供者だけでなく、それに関連するすべての企業も攻撃のリスクにさらされる可能性があると警告しており、したがって ETF の脆弱性は迅速に解決する必要がある問題であり、さもなければ「スーパー ハッカー」事件が発生する可能性があるとしています。

ChainCatcher のメッセージによると、The Block の報道では、アメリカ連邦捜査局（FBI）が、北朝鮮のサイバー犯罪者が「Web3 業界の従業員を積極的に狙っている」と指摘しています。アメリカ連邦捜査局は火曜日に発表したプレスリリースで、北朝鮮の犯罪者が複雑なソーシャルエンジニアリング戦略を展開し、暗号通貨や分散型金融（DeFi）企業の個人を欺いて「暗号資産に関連するネットワークを破壊」していると述べました。このような計画は、大量の暗号通貨や関連製品を保有する実体に「継続的な脅威」をもたらしています。FBI はさらに、「過去数ヶ月間、北朝鮮の悪意のあるサイバー攻撃者が暗号通貨取引所に関連するさまざまなターゲットを研究してきました。この研究には、行動前の準備が含まれており、北朝鮮の攻撃者が暗号通貨 ETF またはその他の暗号通貨関連金融商品に関連する企業を狙った悪意のあるネットワーク活動を行う可能性があることを示しています。」と述べています。潜在的なターゲットの研究に加えて、北朝鮮のサイバー犯罪者は、従業員の会社内の著名なメンバーを装ったり、被害者の背景、スキル、またはビジネスの利益に応じてカスタマイズした虚偽のシナリオを作成したりして、彼らの信頼を得て利用しています。

ChainCatcher メッセージMicrosoft のサイバーセキュリティ研究者は、Chrome などのブラウザをサポートする Chromium エンジンにゼロデイ脆弱性を発見しました。この脆弱性は、Citrine Sleet という北朝鮮のハッカーグループによって悪用され、特に暗号通貨ユーザーをターゲットにしています。Citrine Sleet は、FudModule というルートキットマルウェアを使用し、偽の暗号通貨取引プラットフォームサイトを作成することで、ユーザーを騙してマルウェアや武器化された暗号財布をダウンロードさせ、リモートコード実行権限を取得し、被害者の暗号資産を盗みます。この脆弱性は 8 月 21 日に修正されており、ユーザーは安全を確保するためにブラウザを早急に更新する必要があります。これは今年利用された三つ目の Chromium ゼロデイ脆弱性です。

以下是翻译后的文本：ChainCatcher メッセージ、アメリカ国務省は、朝鮮特別副代表セス・ベイリーが「北朝鮮の仮想資産マネーロンダリング防止に関する韓米共同民間セミナー」に出席した際に、仮想通貨の盗難が北朝鮮にとって比較的新しい収入源であると述べました。北朝鮮が大量破壊兵器（WMD）及び弾道ミサイル開発プロジェクトに使用する資金の40%以上が仮想通貨を通じて調達されていると予測されています。ベイリーは、ブロックチェーン研究会社TRM Labsの報告を引用し、昨年、世界で約3分の1の仮想資産盗難事件が北朝鮮のハッカーによって実行されたと述べ、今年は盗難額がさらに増加する見込みであるとしました。ベイリーは強調しました：「私たちは、韓国や日本などの共通の考えを持つ国々と緊密に協力し、北朝鮮の行動に直接影響を与える政府の政策と手続きを策定するために努力しています。」