ChainCatcher のメッセージによると、Spot On Chain の監視によれば、今日、Lazarus Group（北朝鮮のハッカー）が 40.78 WBTC（約 351 万ドル）を売却し、251 万ドルの利益を得た（+251%）--これは彼らが 2 年前に購入したものである。彼らは 2023 年 2 月に約 24521 ドルの価格で 99.9 万ドルを使って WBTC を購入し、12 時間前に約 86170 ドルの価格で 1857 ETH で売却した。ハッカーはその後、これらのイーサリアムを 3 つのウォレットに分散させた。

ChainCatcher のメッセージによると、Arkham のデータでは、北朝鮮のハッカー組織 Lazarus Group が27分前に未知のアドレスに12.929 BTCを転送しました。最新のデータでは、Lazarus Group の BTC 保有量は1.344万枚に減少し、約11.6億ドルの価値があります。

ChainCatcher のメッセージによると、Wemade のブロックチェーン子会社である Wemix 財団は、ハッキング攻撃により約 865 万 WEMIX トークン（約 622 万ドル相当）の損失を公表しました。CEO の Kim Seok-hwan は、ハッカーが北朝鮮の組織 Lazarus Group ではなく、専門家である可能性が高いと述べ、NFT プラットフォーム Nile のサービスを通じて認証キーを盗み出し、システムに侵入したとしています。ハッカーはこの攻撃のために 2 ヶ月間準備を行い、異常な取引を作成することで 15 回の引き出しを試み、そのうち 13 回が成功しました。Kim Seok-hwan はまた、金曜日に Wemix の全サービスを再開する計画であり、新しいブロックチェーンインフラストラクチャ上でセキュリティ対策を強化することを明らかにしました。

ChainCatcher のメッセージによると、Decrypt の報道では、Socket 研究チームが新たな攻撃の中で、北朝鮮のハッカー組織 Lazarus が6つの新しい悪意のある npm ソフトウェアパッケージに関連していることを発見しました。これらのパッケージは、ユーザーの認証情報を盗むためのバックドアを展開しようとしています。さらに、これらのマルウェアは暗号通貨データを抽出し、Solana および Exodus 暗号ウォレット内の敏感な情報を盗むことができます。攻撃は主に Google Chrome、Brave、Firefox ブラウザのファイルおよび macOS のキーチェーンデータを対象としており、開発者が意図せずにこれらの悪意のあるパッケージをインストールするように仕向けています。今回発見された6つの悪意のあるソフトウェアパッケージは、is-buffer-validator、yoojae-validator、event-handle-package、array-empty-validator、react-event-dependency、auth-validator です。これらは「typosquatting」（スペルミスの名前を利用すること）を通じて開発者を騙してインストールさせます。APT 組織はそのうちの5つのパッケージのために GitHub リポジトリを作成し、合法的なオープンソースプロジェクトに偽装して、悪意のあるコードが開発者によって使用されるリスクを高めています。これらのパッケージは330回以上ダウンロードされています。現在、Socket チームはこれらのパッケージの削除を要求し、関連する GitHub リポジトリおよびユーザーアカウントを報告しました。Lazarus は悪名高い北朝鮮のハッカー組織であり、最近の14億ドルの Bybit ハッキング、4100万ドルの Stake ハッキング、2700万ドルの CoinEx ハッキング、そして暗号業界における無数の他の攻撃に関連しています。

ChainCatcher のメッセージによると、Bitcoin.com News の報道で、北朝鮮の Lazarus グループは、5.92 億ドルの ETH、3.19 億ドルの BTC、さらには 33.7 万ドルの BABYDOGE を含む、近 10 億ドルの暗号通貨を蓄積している。

ChainCatcher メッセージ、「チェーン上の探偵」ZachXBT が個人チャンネルで投稿し、ある未知の被害者が 2 月 28 日に Tron 上で北朝鮮のハッカー Lazarus Group に攻撃され、約 310 万ドルの損失を被ったことを明らかにしました。資金は Tron からイーサリアムに移動され、ETH は Tornado Cash に入金される前に 10 のアドレスに分配されました。

ChainCatcher のメッセージ、Bybit の CEO Ben Zhou はソーシャルプラットフォームで、自社プラットフォームの立ち上げ以来、2167 件の報告を処理したと明らかにしました。Ben Zhou は、Lazarus バウンティプラットフォームが 1.1 バージョンの重大な更新を発表したと述べました。新しいバージョンでは、ハッカーアドレスの分析機能が追加され、バウンティハンターはクロスチェーンで盗まれたすべての資産を確認し、資金の流れを包括的に理解できるようになります。プラットフォームには、ハンターがバウンティを提出するための Discord チャンネルも新たに追加され、自動ブラックリストアドレスチェックシステムが装備されており、重複提出を避けることができます。さらに、更新ではハッカーのウォレット残高のランキング表示が行われ、確認済みの報告にはバウンティハンターの名前が表示されます。

ChainCatcher のメッセージによると、Arkham のデータによれば、現在までに Lazarus Group としてマークされたウォレットは、THORChain を通じて 2.4 億ドル以上の ETH を移転しています。これらの資金は主にネイティブ BTC に交換されています。さらに、THORChain のチーフデベロッパー @Pluto9r が退職を発表しました（在任 4 年）。THORChain ネットワークのコアバリデーター TCB（@1984_is_today）は、THORChain の活動の大部分が人類史上最大の金融盗難事件に起因しており、北朝鮮のハッカーによるマネーロンダリング活動から来ていることを明らかにしました。これは国家安全保障の問題になるでしょう。以前の報道によれば、現在 THORChain は債務超過の危機に直面しており、貯蓄と貸付機能は停止されており、2 億ドルの債務危機に対処するために株式トークンを発行する計画があります。

ChainCatcher のメッセージ、Bybit の共同創設者兼 CEO Ben Zhou が X プラットフォームで eXch の幹部 Sarah Nugent に「呼びかけ」ました。彼は次のように述べています：「Lazarus の資金を凍結することで、5% の手数料を得ることができます......これはマネーロンダリングを助けることで得られるよりもはるかに多いです....善良な人々の側に立ってください。」

ChainCatcher のメッセージ、Bybit の CEO ベン・ジョウがソーシャルプラットフォームで発表した内容は、「ラザルスハッカー組織の報奨金サイトが立ち上がり、ラザルスのマネーロンダリング活動に関する透明なデータを示しています。」です。総報奨金は回収資金の 10% であり、全ての資金が回収されれば、報奨金総額は最大 1.4 億ドルに達する可能性があります。具体的な配分は以下の通りです：5% は資金を凍結した実体に、5% は資金追跡を手助けした貢献者に。

ChainCatcher のメッセージによると、eXch は Bitcointalk フォーラムの投稿で「このプラットフォームは Lazarus のマネーロンダリングを行わない。反対の意見は、分散型通貨の相互運用性とオンチェーンプライバシーが消失することを望む一部の人々の見解に過ぎない。これらの人々は長い間、分散型暗号通貨を嫌ってきた」と述べています。eXch は、ByBit のハッキングによって流出した資金の一部が最終的にそのプラットフォームのアドレスに入ったことを認めていますが、この転送は「孤立したケース」であると主張しています。eXch チームは、資金の利益を「暗号空間内外のプライバシーとセキュリティに取り組むさまざまなオープンソースプロジェクト」に寄付することを約束しました。以前の情報によると、慢雾の余弦は、すでにかなりの量の ETH が eXch を通じて洗浄され、BTC や XMR などに交換されていることを考慮し、すべてのプラットフォームは eXch から出た資金に対してリスク管理レベルを引き上げるべきだと述べています。

ChainCatcher のメッセージによると、市場の情報では、Pump.fun のフロントエンドが Lazarus に関連する Meme コインを削除しました。ChainCatcher 以前の報道によると、オンチェーン探偵の ZachXBT が個人チャンネルで発表し、ある実体が pump.fun で Meme コインを発行・取引することによって Bybit の盗難事件のハッカーがマネーロンダリングを行っていることを発見しました。

ChainCatcher のメッセージによると、SlowMist の創設者である余弦はソーシャルプラットフォームで次のように述べています。「証拠分析と関連追跡を通じて、CEX の盗難事件の攻撃者が北朝鮮のハッカー組織 Lazarus Group であることを確認しました。これは暗号通貨取引プラットフォームに対する国家レベルの APT 攻撃です。関連する IOC（Indicators of Compromise）を共有することに決定しました。その中にはいくつかのクラウドサービスプロバイダーやプロキシなどの IP が利用されています。注意が必要なのは、本記事の開示ではどのプラットフォームであるかは言及されておらず、Bybit であるとも言っていません。もし類似の事例があれば、それは本当に不可能ではありません。」攻撃者は pyyaml を利用して RCE（リモートコード実行）を行い、悪意のあるコードを配信し、ターゲットのコンピュータやサーバーを制御しました。この方法はほとんどのウイルス対策ソフトウェアの検出を回避しました。パートナーと情報を同期した後、さらに複数の類似の悪意のあるサンプルを取得しました。攻撃者の主な目標は、暗号通貨取引プラットフォームのインフラを侵入し、ウォレットの制御を取得し、その結果としてウォレット内の大量の暗号資産を不正に移転することです。SlowMist は Lazarus Group の攻撃方法を明らかにするまとめ記事を発表し、社会工学、脆弱性の悪用、権限の昇格、内部ネットワークへの侵入、資金移転などの一連の戦術を分析しました。また、実際のケースに基づいて APT 攻撃に対する防御の提案をまとめ、業界に参考を提供し、より多くの機関がセキュリティ防護能力を向上させ、潜在的な脅威の影響を減少させることを願っています。

ChainCatcher のメッセージ、オンチェーン探偵 ZachXBT が個人チャンネルで発表したところによると、eXch（中央集権型ミキサー）チームは Bybit のセキュリティ事件ハッカーグループ Lazarus Group が 3500 万ドルを洗浄するのを手助けした後、誤って 34 ETH（価値 9.6 万ドル）を別の取引所のホットウォレットアドレスに送信してしまった。

ChainCatcher のメッセージ、Galaxy の CEO マイク・ノボグラッツは X プラットフォームで、世界のリーダーにハッカー組織ラザルスグループに対して行動を起こすよう呼びかけ、攻撃を受けた後に Bybit が世界クラスの解決作業を完了したことを称賛しました。

ChainCatcher のメッセージによると、Arkham の監視により、オンチェーン探偵の ZachXBT が北京時間の午前 3:09 に確固たる証拠を提出し、Bybit に対する攻撃が北朝鮮のハッカー組織 Lazarus Group によって実施されたことを確認しました。ZachXBT の分析報告には、攻撃前のテスト取引、関連ウォレットの分析、複数の証拠図表、タイムライン分析などの詳細情報が含まれています。この報告は Bybit チームに提出され、調査作業を支援しています。