ChainCatcher のメッセージによると、深潮 TechFlow の報道で、多くの暗号業界の関係者が彼に対して、彼らの Twitter（X）および TG アカウントがハッキングされたと述べ、最終的にセキュリティ会社によって攻撃の出所が北朝鮮のハッカー組織 DangerousPassword に特定されたとのことです。アカウントが盗まれた暗号業者の一人は、フィッシングリンクをクリックしていないと述べており、現在、盗まれた具体的な理由は調査中です。注目すべきは、今回の犯行を行った北朝鮮のハッカーが中国語に精通しており、現在の暗号業界の流行トレンドや情報用語についても熟知していることです。

ChainCatcher のメッセージによると、Cointelegraph の報道で、アメリカ政府は 10 月 4 日に 2 件の法的訴訟を提起し、北朝鮮のハッカー組織 Lazarus Group が盗んだ 267 万ドル以上のデジタル資産の押収を開始しました。法的文書によると、アメリカ政府は約 170 万ドルの USDT を取り戻すことを求めており、この組織は 2022 年の Deribit ハッキング攻撃でオプション取引所から 2800 万ドルの資金を盗みました。ハッカーは Deribit のホットウォレットに成功裏に侵入し、資金を Tornado Cash ミキサーと複数のイーサリアムアドレスを通じて混合しました。アメリカの法執行官は、Lazarus Group が 2023 年に Stake.com ギャンブルプラットフォームをハッキングした後に盗まれた約 97 万ドルの Avalanche-bridged-Bitcoin (BTC.b) の回収も申請しました。この悪意のある攻撃は Stake に 4100 万ドル以上の損失をもたらしました。

ChainCatcher のメッセージによると、Cointelegraph が報じたところによれば、サイバーセキュリティの専門家は、悪名高い北朝鮮のハッカー組織「Lazarus Group」がアメリカのビットコイン ETF を新たな攻撃対象として狙っている可能性があると警告しています。Cyvers 社のGTM 戦略副社長 Michael Pearl は、潜在的な巨額のリターンのために、ハッカーがアメリカのビットコイン ETF に注意を向ける可能性があると述べています。Dune のデータによると、アメリカの ETF は現在、521 億ドル相当のビットコインを保有しており、これはハッカーにとって魅力的なターゲットです。Pearl は、ETF 提供者だけでなく、それに関連するすべての企業も攻撃のリスクにさらされる可能性があると警告しており、したがって ETF の脆弱性は迅速に解決する必要がある問題であり、さもなければ「スーパー ハッカー」事件が発生する可能性があるとしています。

ChainCatcher のメッセージによると、Arkham は X プラットフォームで発表し、今年 4 月に ZachXBT が北朝鮮のハッカー組織 Lazarus Group の活動に関する調査結果を公表したと述べています。彼は Arkham プラットフォームでマークされた実体アドレスにこの調査のデータを補足し、さらに 7 つのアドレスが 891.13 ビットコインを保有しており、その価値は 6323 万ドルです。以前のニュースでは、ZachXBT は Lazarus Group が 4 年間で 2 億ドルの盗まれた暗号通貨を法定通貨にマネーロンダリングしたと主張しています。

ChainCatcher のメッセージ、オンチェーン分析機関 X-explore がソーシャルメディアで発表したところによると、Poloniex が攻撃された理由は秘密鍵の漏洩であり、攻撃者は Lazarus Group であると考えています。今回の攻撃行為は、2023 年 9 月 4 日に Stake.com を攻撃した際と類似しており、ハッカーは攻撃後に異なるトークンを異なるアドレスに保管し、各アドレスは一種類のトークンのみを処理します。

ChainCatcher のメッセージによると、FixedFloat はソーシャルプラットフォームで、チームが過去3日間の調整努力の結果、北朝鮮のハッカー組織 Lazarus に関連するマネーロンダリングの試みを成功裏に挫折させ、凍結された資金の総額は約200万ドルであると述べています。

ChainCatcher のメッセージによると、韓国聯合ニュースの報道では、過去1年間に北朝鮮のハッカー組織 Lazarus Group がクロスチェーンブリッジを通じて9億ドル（約1.2兆ウォン）以上の暗号通貨をマネーロンダリングしており、これは過去1年間にクロスチェーンブリッジを通じて行われたマネーロンダリングの総額（70億ドル）の約7分の1に相当します。

ChainCatcher のメッセージによると、ESET のセキュリティ研究者は、スペインの航空宇宙会社に対する攻撃を分析する際に、未公開の記録である LightlessCan というバックドアを発見しました。LightlessCan は、北朝鮮のハッカー組織 Lazarus Group の新しいマルウェアであり、検出を回避することができ、偽の雇用詐欺の一環として新しい「複雑な」マルウェアを使用し続けています。

ChainCatcher のメッセージによると、PeckShield の監視により、Balancer のフロントエンド攻撃者が THORChain を通じて約 14.5 枚のイーサリアムを約 0.868 枚のビットコインに交換したことが確認されました。ビットコインを受け取った bc1qt8 で始まるアドレスは、ビットコインを bc1q2h で始まるアドレスに転送しましたが、bc1q2h で始まるアドレスは、以前の Stake.com 攻撃者が資産を移転する際に使用した bc1q94 で始まるビットコインアドレスと相互作用があります。以前、アメリカ連邦捜査局（FBI）は、Lazarus Group が Stake.com 攻撃事件に責任があると認定しました。

ChainCatcher のメッセージによると、SlowMist は、CoinsPaid、Atomic、Alphapo の攻撃者が北朝鮮のハッカー組織 Lazarus Group である可能性があると発表しました。SlowMist は、TGGMvM で始まるアドレスが Alphapo の事件に関連する TJF7md で始まるアドレスから約 1.2 億 TRX を受け取ったと述べています。また、TGGMvM で始まるアドレスは 7 月 22 日に TNMW5i で始まるアドレスと TJ6k7a で始まるアドレスから Coinspaid のホットウォレットからの資金を受け取ったこともあります。そして、TNMW5i で始まるアドレスは Atomic の攻撃者が使用したアドレスからの資金を受け取ったことがあります。（出典リンク）

ChainCatcher のメッセージによると、Sekoia.io の報告で、macOS オペレーティングシステムをターゲットにした Rust と Objective-C で書かれたマルウェア「RustBucket」が発見されました。これは、バックドアを持つが正常に機能する PDF リーダーをインストールする macOS インストーラーで構成されており、その偽の PDF リーダーは特定の PDF ファイルを開くことを要求し、それが悪意のある活動を引き起こすトリガーとなります。トリガーが作動すると、侵害されたシステムに関する情報が収集され、送信されます。このマルウェアは、北朝鮮と関連のあるハッカー組織 Bluenoroff に関連しているとされており、2017 年以来、Bluenoroff はヨーロッパ、アジア、そしてヨーロッパで暗号通貨取引所やベンチャーキャピタル関連の実体をターゲットにした金融活動を行っています。（出典リンク）

ChainCatcher のメッセージによると、Elliptic の研究報告に基づき、2017 年以来、北朝鮮に関連するハッカーグループが日本から 7.21 億ドルの暗号資産を盗み出しており、これは世界的な損失総額の 30% に相当します。Elliptic によれば、2017 年から 2022 年末までに、北朝鮮に関連するハッカーグループは企業から合計 23 億ドルの暗号通貨を盗み出しました。その中で、日本が最も大きな割合を占めており、次いでベトナム（5.4 億ドル）、アメリカ（4.97 億ドル）、香港（2.81 億ドル）となっています。（出典リンク）

ChainCatcher のメッセージによると、PeckShield の監視によって、北朝鮮の Lazarus ハッカーグループが Peel Chain 技術を使用して Harmony Horizon Bridge の脆弱性から約 600 万ドル相当の ETH を洗浄し、0xbae5 で始まるアドレスに統合した後、一部の ETH を USDT に交換し、一部の USDT を Huobi と Bybit に移転したことが示されています。（出典リンク）

ChainCatcher のメッセージによると、SlowMist の MistTrack の分析で、1 月 16 日に Harmony のハッカーが取引所から BTC アドレスの資金を引き出し始めたことがわかりました。数日間の多層移転の後、一部の資金が再び取引所に移され、別の一部の資金は Avalanche Bridge を通じて Avalanche チェーンにクロスチェーンされ、その後、何度もクロスチェーンされた後に USDT/USDD に交換され、それぞれ ETH/Tron チェーンの混合ネットワークに移されました。今回の移転では、Lazarus Group が新しいマネーロンダリングの手法を使用している疑いがあります。クロスチェーンの経路は BTC Network -> Avalanche -> ETH Network (- > Tron Network) であり、クロスチェーンに使用されたツールには Avalanche Bridge、1inch リミットオーダー、BitTorrent などがあります。以前の情報によると、昨年 6 月 23 日に Harmony のクロスチェーンブリッジが攻撃され、損失額は約 1 億ドルでした。1 月 13 日にハッカーは Tornado Cash の引き出し資金を移転し、再びプライバシーネットワーク railgun に資金を充填した後、一部の資金を取引所に移し、BTC ネットワークに引き出しました。SlowMist の MistTrack はこの事件のハッカーアドレスを引き続き追跡し、ブラックリストに登録します。

ChainCatcher のメッセージによると、『日本新聞』が日本国家警察庁（NPA）の提供情報を引用して報じたところによれば、日本の複数の暗号取引所が北朝鮮のハッカー組織 Lazarus Group によるサイバー攻撃を受けた。攻撃を受けた企業の従業員は、ハッカーが送信したフィッシングメールを開くように誘導され、その結果、彼らのコンピュータがウイルスに感染した。Lazarus は北朝鮮のハッカー組織であり、Ronin や KuCoin などの複数の暗号攻撃事件に関与しており、ソーシャルエンジニアリング攻撃を得意としている。（出典リンク）

链捕手メッセージ、ネットワークセキュリティ会社SentinelOneは最近、「Operation In(ter)ception」と呼ばれるハッカー活動の最新の変種において、Lazarus Groupと呼ばれる北朝鮮のハッカー組織が、魅力的な仕事の機会を提供することでmacOSユーザーを引き寄せていると述べました。ハッカーは、人気のある暗号通貨取引所からの求人情報を装ったマルウェアを使用し、精巧にデザインされた合法的に見えるPDF文書を使って、シンガポールのアートディレクター -- コンセプトアート (NFT)などの職の空き情報を宣伝しています。同社の報告によれば、このハッカー組織は2022年8月に同様のことを行っていましたが、今回はCoinbase暗号通貨取引所の偽の求人情報を使用しています。（出典リンク）