ChainCatcher のメッセージによると、ロイター通信が報じたところによれば、北朝鮮のハッカー組織 Lazarus Group がアメリカで複数の会社を登録し、暗号通貨開発者を狙ったネットワーク攻撃を行っているとのことです。サイバーセキュリティ会社 Silent Push の報告によれば、ハッカーはニューメキシコ州とニューヨーク州に Blocknovas LLC や Softglide LLC などの会社を登録し、偽の身分と住所を利用して、偽造された仕事の機会を通じてマルウェアを配布しています。FBI は Blocknovas のドメインを押収し、個人を欺き、悪意のあるプログラムを広めるために使用されていたと述べています。この行為はアメリカ財務省と国連による北朝鮮への制裁規定に違反しています。

ChainCatcher のメッセージによると、Spot On Chain の監視によれば、今日、Lazarus Group（北朝鮮のハッカー）が 40.78 WBTC（約 351 万ドル）を売却し、251 万ドルの利益を得た（+251%）--これは彼らが 2 年前に購入したものである。彼らは 2023 年 2 月に約 24521 ドルの価格で 99.9 万ドルを使って WBTC を購入し、12 時間前に約 86170 ドルの価格で 1857 ETH で売却した。ハッカーはその後、これらのイーサリアムを 3 つのウォレットに分散させた。

ChainCatcher のメッセージによると、Cointelegraph の報道では、Google の脅威インテリジェンスグループ (GTIG) の最新レポートが、北朝鮮に関連する IT 技術者がアメリカ以外のブロックチェーン企業への浸透目標を拡大していることを示しています。アメリカの規制審査が厳しくなる中、これらの技術スパイはイギリスの暗号通貨プロジェクトに混入しています。レポートは、アメリカが依然として主要なターゲットであるものの、ますます厳しくなる雇用審査が北朝鮮の IT 人員を非アメリカ企業への求職に向かわせていると指摘しています。これらの人物は偽の身分を使ってグローバルな操作ネットワークを構築し、その浸透範囲は従来のネットワーク開発や Solana、Anchor スマートコントラクトなどのブロックチェーンアプリケーションに及んでいます。

ChainCatcher のメッセージ、オンチェーン探偵 ZachXBT が X プラットフォームで Hyperliquid を批判し、「腹立たしいことに、Hyperliquid の公式は自由に価格を操作できますが、北朝鮮のハッカーが Radiant を使用して資金を盗み、そこに一定規模のショートポジションを持っているときには、彼らは無関心です。」と述べました。

ChainCatcher のメッセージによると、オンチェーン探偵の ZachXBT は、Bybit のハッカー資金を凍結する手助けをする中で、暗号業界のセキュリティの脆弱性やハッキング攻撃の問題が深刻であることを痛感したと述べています。彼は、最近、複数の「分散型」プロトコルの月間取引量と手数料のほぼ 100% が北朝鮮のハッカー組織 DPRK に由来しているが、これらのプロジェクトは一切の責任を負うことを拒否していると述べました。さらに、中央集権型取引所（CEX）は反応が遅く、ハッカーのマネーロンダリングには数分しかかからない一方で、一部の CEX は行動を起こすのに数時間を要します。ZachXBT はまた、KYT（取引監視）システムに深刻な欠陥があり、簡単に回避できることを批判し、KYC（本人確認）メカニズムはアカウントの漏洩や内部の問題により、一般ユーザーにとってはデータ漏洩のリスクに過ぎず、違法資金の流れを阻止するにはほとんど効果がないと指摘しました。彼は、北朝鮮のハッカー DPRK が最近 14 億ドルを成功裏にマネーロンダリングしたことが、業界内のコンプライアンスとセキュリティシステムの脆弱性を十分に暴露しており、政府が強制的に規制を推進しなければ、業界が改善する可能性はないと懸念を示しました。

ChainCatcher のメッセージによると、Wemade のブロックチェーン子会社である Wemix 財団は、ハッキング攻撃により約 865 万 WEMIX トークン（約 622 万ドル相当）の損失を公表しました。CEO の Kim Seok-hwan は、ハッカーが北朝鮮の組織 Lazarus Group ではなく、専門家である可能性が高いと述べ、NFT プラットフォーム Nile のサービスを通じて認証キーを盗み出し、システムに侵入したとしています。ハッカーはこの攻撃のために 2 ヶ月間準備を行い、異常な取引を作成することで 15 回の引き出しを試み、そのうち 13 回が成功しました。Kim Seok-hwan はまた、金曜日に Wemix の全サービスを再開する計画であり、新しいブロックチェーンインフラストラクチャ上でセキュリティ対策を強化することを明らかにしました。

ChainCatcher のメッセージによると、Bitcoin.com News が報じたところによれば、北朝鮮のハッカーグループ Lazarus Group は Bybit を攻撃した後、一部の盗難資産をビットコインに換金し始めた。データによると、このグループは現在 13562 BTC を保有しており、価値は約 11.4 億ドルである。これにより、北朝鮮のビットコイン保有量は増加し続けており、現在はエルサルバドル（6117 BTC）やブータン（10635 BTC）を超え、世界でビットコインを最も保有する政府機関の中で第3位となっている。アメリカ（198109 BTC）とイギリス（61245 BTC）に次ぐ。

ChainCatcher のメッセージによると、オンチェーン探偵の ZachXBT が個人チャンネルで発表したところによれば、高度に信頼できる Tornado Cash の資産盗難調査が示すところによると、2025 年 3 月 11 日に Tornado Cash を使用してミキシングを完了した後、北朝鮮のハッカーが一部の ETH 資金を使用して 4376 億枚の PEPE を購入し、その価値は 310 万ドルに達しました。さらに詳細な分析によれば、北朝鮮のハッカーは問題のある Tornado Cash ユーザーインターフェースを使用して資産を盗まれたとのことです。以前のニュースによると、Lookonchain の監視によって、3 つのウォレットが合計 689.79B 枚の PEPE を大口購入しており（総価値約 430 万ドル）、その資金はすべて Tornado Cash から来ているとのことです。

ChainCatcher のメッセージによると、TechCrunch の報道で、ロシアの暗号通貨取引所 Garantex の共同創設者 Aleksej Besciokov が 3 月 12 日にインドのケララ州 Varkala で地元警察に逮捕されました。この取引所は以前に EU と米国政府から制裁を受けていました。インドの警察は、逮捕はニューデリーの Patiala House 裁判所が発行した逮捕状に基づいており、米国政府の要請に応じて実行されたことを確認しました。米国司法省のスポークスパーソンである Nicole Oxman は TechCrunch にこの情報を確認しましたが、さらなるコメントは拒否しました。先週、米国司法省は Besciokov が Garantex 上で北朝鮮政府のハッカーや他のサイバー犯罪者に関連する取引を個人的に承認したと非難し、暗号通貨取引所でのマネーロンダリングを助けた罪で刑事告発を行いました。米国当局は 2600 万ドル以上の暗号通貨資産を凍結し、Garantex のウェブサイトを押収しました。

ChainCatcher のメッセージによると、Decrypt の報道では、Socket 研究チームが新たな攻撃の中で、北朝鮮のハッカー組織 Lazarus が6つの新しい悪意のある npm ソフトウェアパッケージに関連していることを発見しました。これらのパッケージは、ユーザーの認証情報を盗むためのバックドアを展開しようとしています。さらに、これらのマルウェアは暗号通貨データを抽出し、Solana および Exodus 暗号ウォレット内の敏感な情報を盗むことができます。攻撃は主に Google Chrome、Brave、Firefox ブラウザのファイルおよび macOS のキーチェーンデータを対象としており、開発者が意図せずにこれらの悪意のあるパッケージをインストールするように仕向けています。今回発見された6つの悪意のあるソフトウェアパッケージは、is-buffer-validator、yoojae-validator、event-handle-package、array-empty-validator、react-event-dependency、auth-validator です。これらは「typosquatting」（スペルミスの名前を利用すること）を通じて開発者を騙してインストールさせます。APT 組織はそのうちの5つのパッケージのために GitHub リポジトリを作成し、合法的なオープンソースプロジェクトに偽装して、悪意のあるコードが開発者によって使用されるリスクを高めています。これらのパッケージは330回以上ダウンロードされています。現在、Socket チームはこれらのパッケージの削除を要求し、関連する GitHub リポジトリおよびユーザーアカウントを報告しました。Lazarus は悪名高い北朝鮮のハッカー組織であり、最近の14億ドルの Bybit ハッキング、4100万ドルの Stake ハッキング、2700万ドルの CoinEx ハッキング、そして暗号業界における無数の他の攻撃に関連しています。

ChainCatcher のメッセージによると、Safe は Mandiant（現在は Google Cloud に所属）との共同で行ったセキュリティ調査が重要な進展を遂げ、2 月 21 日の Bybit の盗難事件が北朝鮮のハッカー組織 TraderTraitor によるものであることを確認しました。この組織は以前にも暗号業界に対して攻撃を行ってきました。攻撃者は Safe{Wallet} の開発者のノートパソコンに侵入し、AWS セッショントークンをハイジャックして多要素認証の制御を回避しました。この開発者は、その職務を遂行するために高い権限を持つ数少ない人物の一人です。Safe は Web3 エコシステムに対して、ますます複雑化するセキュリティ脅威に共同で対処し、ユーザーの安全性を向上させるために取引検証ツールの最適化を強化するよう呼びかけています。公式は詳細な取引検証ガイドを発表し、潜在的なリスクを低減するためにユーザー体験のさらなる最適化を計画しています。

ChainCatcher のメッセージ、オンチェーン探偵の ZachXBT と THORChain 開発者の JP が Asgardex の手数料問題について議論を展開しています。双方の議論の核心は、Asgarde が Bybit のハッキングで得た 90 万ドルの手数料を返還すべきかどうかです。ZachXBT は Asgardex が返還すべきだと考えており、そうでなければ犯罪だと主張しています。一方、JP はオープンソースのウォレット開発者が長期にわたり自己管理型ウォレットの開発に取り組んでおり、規制による強制がない限り資金を返還することはないと考えています。また、なぜイーサリアムやビットコインのノードに取引手数料の返還を求めないのか疑問を呈しています。さらに、ZachXBT は議論の中で、昨年 JP に関連するプロジェクトが何のデューデリジェンスも行っていなかったことを指摘し、北朝鮮の IT 労働者を開発者として誤って雇用していたことを明らかにしました。昨年、彼に注意される前に数ヶ月間雇用していたが、これまで公開されていなかったとのことです。

ChainCatcher のメッセージによると、Bitcoin.com News の報道で、北朝鮮の Lazarus グループは、5.92 億ドルの ETH、3.19 億ドルの BTC、さらには 33.7 万ドルの BABYDOGE を含む、近 10 億ドルの暗号通貨を蓄積している。

ChainCatcher メッセージ、「チェーン上の探偵」ZachXBT が個人チャンネルで投稿し、ある未知の被害者が 2 月 28 日に Tron 上で北朝鮮のハッカー Lazarus Group に攻撃され、約 310 万ドルの損失を被ったことを明らかにしました。資金は Tron からイーサリアムに移動され、ETH は Tornado Cash に入金される前に 10 のアドレスに分配されました。

ChainCatcher のメッセージによると、ChatGPT の開発者である OpenAI は最近、北朝鮮のユーザーからのアカウントを禁止し、削除したと発表しました。これらのユーザーは、同社の技術を利用して、監視や世論操作を含む悪意のある活動を行っていると疑われています。OpenAI は報告書の中で、これらの活動が権威主義政権が AI 技術を利用してアメリカや自国の人民に対してコントロールを実施する方法である可能性があると指摘しました。同社はまた、これらの悪意のある操作を検出するために AI ツールを使用していると補足しました。OpenAI は禁止されたアカウントの具体的な数や関連する行動が発生した時間範囲については明らかにしていません。ある事例では、北朝鮮に関連する可能性のある悪意のある行為者が AI を使用して虚偽の求職者の履歴書やオンラインプロフィールを生成し、西洋企業の職に詐欺的に応募することを目的としています。さらに、カンボジアの金融詐欺に関連していると疑われる一群の ChatGPT アカウントが、OpenAI の技術を利用してソーシャルメディアや通信プラットフォーム（X や Facebook を含む）上のコメントを翻訳および生成しています。

ChainCatcher のメッセージによると、FBI の発表により、アメリカ連邦捜査局は安全公告（PSA）を発表し、北朝鮮のハッカー組織が Bybit 取引所から約 15 億ドルのデジタル資産を盗んだ事件に関与していることを確認しました。FBI は、ハッカー組織が迅速に行動し、一部の盗まれた資産をビットコインやその他のデジタル資産に変換し、複数のブロックチェーン上の数千のアドレスに分散させたと述べています。これらの資産はさらにマネーロンダリングされ、最終的には法定通貨に変換されると予想されています。