ChainCatcher のメッセージによると、Cointelegraph の報道で、Radiant Capital は 12 月 6 日に更新された調査報告書で、サイバーセキュリティ会社 Mandiant が評価した結果、今回の攻撃は北朝鮮（DPRK）に関連する脅威行為者によるものであると高度に確信していると述べています。このプラットフォームによると、Radiant の開発者の一人が 9 月 11 日に、"信頼できる前の請負業者" からの圧縮ファイルを含む Telegram メッセージを受け取り、彼らが計画している新しい仕事についてフィードバックを求められました。調査の結果、このメッセージは前の請負業者を装った北朝鮮と結びついた脅威行為者からのものである疑いがあります。"この ZIP ファイルは、他の開発者にフィードバックを求める際に共有され、最終的にマルウェアを送信し、その後の侵入を容易にしました"。Radiant Capital は、この事件に関与した脅威行為者を "UNC4736" と呼び、北朝鮮の主要な情報機関である情報総局（RGB）に関連しているとされ、ハッカーグループ Lazarus Group の一派であると推測されています。以前の報道によると、クロスチェーン貸付プロトコル Radiant Capital はサイバー攻撃を受け、5000 万ドル以上の損失を被りました。

ChainCatcher のメッセージ、マイクロソフトはブログ記事で「Sapphire Sleet」と呼ばれる一群の北朝鮮ハッカーについて詳しく説明しました。彼らはリクルーターやベンチャーキャピタリストに偽装し、個人や企業から暗号通貨を盗むことを目的としています。餌やりや初期接触でターゲットに接触した後、北朝鮮のハッカーは仮想会議を設定しますが、その会議は実際には異常にロードされるように設計されています。偽のVCのシナリオでは、被害者に仮想会議ツールの修正を装ったマルウェアをダウンロードさせることが強制されます。偽のリクルーターの活動では、潜在的な候補者にスキル評価をダウンロードして完了するよう求められますが、この評価には実際にはマルウェアが含まれています。インストール後、マルウェアはコンピュータ上の他のデータ、暗号通貨ウォレットを含むにアクセスできます。マイクロソフトによると、わずか6ヶ月でハッカーは少なくとも1000万ドルの暗号通貨を盗み、過去10年間で数十億ドルの暗号通貨を盗んでいます。

ChainCatcher のメッセージによると、Cointelegraph が報じたところでは、北朝鮮のハッカーが Apple のセキュリティチェックを回避できるマルウェアを開発したようです。Apple に特化した Jamf Threat Labs の研究者は、これらのアプリケーションが実験的であるようだと述べています。これは、彼らがこの技術を使用して Apple の macOS オペレーティングシステムに侵入するのを初めて見たことになりますが、最新のシステムでは動作しません。研究者たちは、Microsoft の VirusTotal オンラインスキャンサービスがこれらのアプリケーションを無害と報告しているが、実際には悪意があることを発見しました。これらのアプリケーションのバリエーションは、Go と Python 言語で書かれており、Google Flutter アプリケーションを使用しています。Flutter は、マルチプラットフォームアプリケーションを作成するためのオープンソース開発ツールキットです。6 つの悪意のあるアプリケーションのうち 5 つは開発者アカウントの署名があり、Apple によって一時的に公証されています。研究者たちは「このマルウェアに含まれるドメイン名と技術は、他の北朝鮮のハッカーによるマルウェアで使用されているドメイン名と技術と非常に似ており、このマルウェアが署名され、さらには一時的に Apple の公証プロセスを通過した兆候がある」と書いています。

ChainCatcher のメッセージによると、Cointelegraph の報道に基づき、SentinelLabs のレポートによれば、北朝鮮のハッカー BlueNoroff が新しいマルウェアを利用して暗号通貨会社を攻撃しているとのことです。通称「Hidden Risk」のマルウェアは、複数の段階を経て PDF ファイルを通じて拡散し、偽のニュースタイトルや暗号市場の研究を利用してユーザーにダウンロードを促しています。このマルウェアパッケージには、ハッカーが被害者のコンピュータにリモートアクセスし、デジタル資産ウォレットやプラットフォームの秘密鍵を含む敏感な情報を盗むためのバックドアを提供する機能が含まれています。サイバーセキュリティ会社 Recorded Future によれば、2017 年以来、北朝鮮のハッカー組織は約 300 億ドルの資金を盗んでいるとのことです。

ChainCatcher のメッセージによると、SlowMist の MistTrack の分析により、Indodax ハッカーと BingX ハッカーの間に疑わしい関係が存在することが示唆されています。彼らは同じアドレス (0x0c74c11443e60e011f884f547729127380ca1992) を使用してマネーロンダリングを行っています。Indodax ハッカーは Polygon で操作し、BingX ハッカーは BSC で操作しています。SlowMist の創設者である余弦は、「BingX、Indodax、CoinEx、Alphapo、Stake などのハッキング事件について、私たちは彼らの間に関連性の証拠を見つけました。すべてが北朝鮮のハッカー Lazarus Group に指し示しています。」と述べています。以前の情報によると、9 月 11 日にインドネシアの暗号取引所 Indodax のウォレットが異なるネットワーク上で 150 件以上の疑わしい取引を行い、総損失は約 1820 万ドルに達しました。疑わしいアドレスはさまざまなトークンをイーサリアムに交換しています。その後、9 月 20 日に BingX が攻撃を受け、推定盗まれた資産総額は 4300 万ドルを超えています。

ChainCatcher のメッセージによると、深潮 TechFlow の報道で、多くの暗号業界の関係者が彼に対して、彼らの Twitter（X）および TG アカウントがハッキングされたと述べ、最終的にセキュリティ会社によって攻撃の出所が北朝鮮のハッカー組織 DangerousPassword に特定されたとのことです。アカウントが盗まれた暗号業者の一人は、フィッシングリンクをクリックしていないと述べており、現在、盗まれた具体的な理由は調査中です。注目すべきは、今回の犯行を行った北朝鮮のハッカーが中国語に精通しており、現在の暗号業界の流行トレンドや情報用語についても熟知していることです。

ChainCatcher のメッセージによると、Cointelegraph の報道で、アメリカ政府は 10 月 4 日に 2 件の法的訴訟を提起し、北朝鮮のハッカー組織 Lazarus Group が盗んだ 267 万ドル以上のデジタル資産の押収を開始しました。法的文書によると、アメリカ政府は約 170 万ドルの USDT を取り戻すことを求めており、この組織は 2022 年の Deribit ハッキング攻撃でオプション取引所から 2800 万ドルの資金を盗みました。ハッカーは Deribit のホットウォレットに成功裏に侵入し、資金を Tornado Cash ミキサーと複数のイーサリアムアドレスを通じて混合しました。アメリカの法執行官は、Lazarus Group が 2023 年に Stake.com ギャンブルプラットフォームをハッキングした後に盗まれた約 97 万ドルの Avalanche-bridged-Bitcoin (BTC.b) の回収も申請しました。この悪意のある攻撃は Stake に 4100 万ドル以上の損失をもたらしました。

ChainCatcher のメッセージによると、Cointelegraph が報じたところによれば、サイバーセキュリティの専門家は、悪名高い北朝鮮のハッカー組織「Lazarus Group」がアメリカのビットコイン ETF を新たな攻撃対象として狙っている可能性があると警告しています。Cyvers 社のGTM 戦略副社長 Michael Pearl は、潜在的な巨額のリターンのために、ハッカーがアメリカのビットコイン ETF に注意を向ける可能性があると述べています。Dune のデータによると、アメリカの ETF は現在、521 億ドル相当のビットコインを保有しており、これはハッカーにとって魅力的なターゲットです。Pearl は、ETF 提供者だけでなく、それに関連するすべての企業も攻撃のリスクにさらされる可能性があると警告しており、したがって ETF の脆弱性は迅速に解決する必要がある問題であり、さもなければ「スーパー ハッカー」事件が発生する可能性があるとしています。

ChainCatcher のメッセージによると、The Block の報道では、アメリカ連邦捜査局（FBI）が、北朝鮮のサイバー犯罪者が「Web3 業界の従業員を積極的に狙っている」と指摘しています。アメリカ連邦捜査局は火曜日に発表したプレスリリースで、北朝鮮の犯罪者が複雑なソーシャルエンジニアリング戦略を展開し、暗号通貨や分散型金融（DeFi）企業の個人を欺いて「暗号資産に関連するネットワークを破壊」していると述べました。このような計画は、大量の暗号通貨や関連製品を保有する実体に「継続的な脅威」をもたらしています。FBI はさらに、「過去数ヶ月間、北朝鮮の悪意のあるサイバー攻撃者が暗号通貨取引所に関連するさまざまなターゲットを研究してきました。この研究には、行動前の準備が含まれており、北朝鮮の攻撃者が暗号通貨 ETF またはその他の暗号通貨関連金融商品に関連する企業を狙った悪意のあるネットワーク活動を行う可能性があることを示しています。」と述べています。潜在的なターゲットの研究に加えて、北朝鮮のサイバー犯罪者は、従業員の会社内の著名なメンバーを装ったり、被害者の背景、スキル、またはビジネスの利益に応じてカスタマイズした虚偽のシナリオを作成したりして、彼らの信頼を得て利用しています。

ChainCatcher メッセージMicrosoft のサイバーセキュリティ研究者は、Chrome などのブラウザをサポートする Chromium エンジンにゼロデイ脆弱性を発見しました。この脆弱性は、Citrine Sleet という北朝鮮のハッカーグループによって悪用され、特に暗号通貨ユーザーをターゲットにしています。Citrine Sleet は、FudModule というルートキットマルウェアを使用し、偽の暗号通貨取引プラットフォームサイトを作成することで、ユーザーを騙してマルウェアや武器化された暗号財布をダウンロードさせ、リモートコード実行権限を取得し、被害者の暗号資産を盗みます。この脆弱性は 8 月 21 日に修正されており、ユーザーは安全を確保するためにブラウザを早急に更新する必要があります。これは今年利用された三つ目の Chromium ゼロデイ脆弱性です。

ChainCatcher のメッセージによると、DL News が報じたところによれば、アメリカ国務省は北朝鮮のハッカー Rim Jong Hyok の位置情報に対して 1000 万ドルの懸賞金をかけています。彼は病院へのハッキング攻撃と恐喝を企て、身代金の収益を洗浄し、これを用いて世界の防衛、技術、政府機関へのコンピュータ侵入を資金提供していました。裁判所の文書によると、Rim Jong Hyok と彼の仲間は北朝鮮の情報総局に勤務しており、民間部門では「Andariel」、「Onyx Sleet」、および「APT45」として知られています。

ChainCatcher のメッセージによると、ブロックチェーン分析プロバイダーの Elliptic は、北朝鮮に関連するハッカー組織が「WAZIRX 2.35 億ドルハッキング事件」の背後にいる可能性があると述べています。

ChainCatcher のメッセージによると、DLNews の報道では、国連の報告書が、北朝鮮のハッカーが偽の求職者の身分を使って暗号業界に侵入していると述べています。虚偽の採用計画だけで、北朝鮮は毎年最大 6 億ドルを稼いでおり、約 4,000 人の北朝鮮人が身分を隠して西側の技術業界、特に暗号業界に入ろうとしています。過去 7 年間、北朝鮮のハッカーは 58 件のサイバー盗難事件を通じて、30 億ドル相当の暗号資産を盗んでいます。専門家は、この傾向が始まったばかりであり、暗号業界に新たなセキュリティの課題をもたらす可能性があると警告しています。MetaMask のチーフセキュリティリサーチャー、テイラー・モナハンは、北朝鮮が違法に資源を販売し、IT の仕事、肉体労働、ハッキング活動を通じて収益を上げていることを指摘しています。ビットコイン ETF の導入に伴い、ウォール街は暗号通貨を資産クラスとして見なすようになり、暗号業界の採用需要が急増していますが、虚偽の求職者の流入により、採用がさらに困難になっています。

ChainCatcher のメッセージによると、Arkham は X プラットフォームで発表し、今年 4 月に ZachXBT が北朝鮮のハッカー組織 Lazarus Group の活動に関する調査結果を公表したと述べています。彼は Arkham プラットフォームでマークされた実体アドレスにこの調査のデータを補足し、さらに 7 つのアドレスが 891.13 ビットコインを保有しており、その価値は 6323 万ドルです。以前のニュースでは、ZachXBT は Lazarus Group が 4 年間で 2 億ドルの盗まれた暗号通貨を法定通貨にマネーロンダリングしたと主張しています。

ChainCatcher のメッセージ、国連の報告によると、北朝鮮のハッカーは 2024 年 3 月に Tornado Cash を通じて 1.5 億ドルの盗まれた暗号資産を洗浄した。2023 年 3 月、北朝鮮のハッカーは HTX から不正に 1.475 億ドルの暗号通貨を引き出した。一年後、これらの資金は Tornado Cash を通じて北朝鮮に移転された。ロイターの報道によると、国連は現在、2017 年から 2024 年の間に約 36 億ドルの暗号通貨を消費した 97 件の北朝鮮のサイバー攻撃事件を調査している。

ChainCatcher のメッセージによると、Railgun は「北朝鮮のハッカーがこのシステムを使用している」という指控に対して、当該ハッカー組織は「Railgun システムの使用を禁止されている」と発表し、これは誤りであり虚偽の指控であると述べています。