ChainCatcher のメッセージによると、ZachXBT の監視により、今日現在、すべての四つのステーブルコイン発行者（Paxful、Tether、Techteryx、Circle）は、以下の二つのアドレスをブラックリストに載せており、その中には Lazarus Group が保有する 496 万ドルがあります。さらに、165 万ドルが各取引所で凍結されており、今回の調査で凍結された総額は 698 万ドルに達しています。

ChainCatcher のメッセージ、オンチェーン探偵 ZachXBT が X プラットフォームで投稿し、オンチェーンデータを分析してハッカーの行動を調査したところ、WazirX ハッキング事件にはハッカー組織 Lazarus Group の攻撃の特徴があることがわかりました。ZachXBT は次のように述べています："WazirX チームが彼らの調査結果を公開してくれることを願っています。私は Arkham の報酬問題を解決し、WazirX ハッカーによる KYC 交換の入金を発見しましたが、残念ながら、これはあまり役に立たないかもしれません。なぜなら、オンラインで KYC 認証アカウントを簡単に購入して、あらゆる取引を行うことができるからです。"

ChainCatcher メッセージ、ビットコイン DeFi プラットフォーム ALEX Lab が安全事件の更新を発表し、「大量の取引証拠が今回の攻撃がハッカー組織 Lazarus Group に関連していることを示しており、国際法執行機関やサイバーセキュリティ専門家と積極的に協力して、この攻撃の影響に対処し、失われた資産を回収しています。Alex Lab は、プラットフォームが同様の脅威に対抗する能力を強化するために、強化されたセキュリティプロトコルを実施しています。調査の進展と復旧作業の継続に伴い、Alex Lab は定期的に更新を提供します。」

ChainCatcher のメッセージによると、ZachXBT は、2020 年 8 月から 2023 年 10 月の間に、北朝鮮のハッカー組織 Lazarus Group が 25 回以上の暗号通貨ハッキングを通じて 2 億ドルを法定通貨にマネーロンダリングしたと述べています。

ChainCatcher のメッセージ、SlowMist の最高情報セキュリティ責任者 23pds がソーシャルプラットフォームで、北朝鮮のハッカー組織 Lazarus Group が LinkedIn に偽の Fenbushi Capital メンバーページを公開したと述べ、ユーザーに注意を促しています。Lazarus Group は投資や会議の名目でフィッシングを行い、暗号資産の損失を引き起こす可能性があります。

ChainCatcher のメッセージによると、Arkham の監視により、ハッカー組織 Lazarus Group がそのミキシングプールから 100 万ドル相当のビットコインを引き出し、そのうち 15 万ドル相当のビットコインを以前は非アクティブだったアドレスに送信したことが確認されました。

ChainCatcher のメッセージ、オンチェーン分析機関 X-explore がソーシャルメディアで発表したところによると、Poloniex が攻撃された理由は秘密鍵の漏洩であり、攻撃者は Lazarus Group であると考えています。今回の攻撃行為は、2023 年 9 月 4 日に Stake.com を攻撃した際と類似しており、ハッカーは攻撃後に異なるトークンを異なるアドレスに保管し、各アドレスは一種類のトークンのみを処理します。

ChainCatcher のメッセージによると、ESET のセキュリティ研究者は、スペインの航空宇宙会社に対する攻撃を分析する際に、未公開の記録である LightlessCan というバックドアを発見しました。LightlessCan は、北朝鮮のハッカー組織 Lazarus Group の新しいマルウェアであり、検出を回避することができ、偽の雇用詐欺の一環として新しい「複雑な」マルウェアを使用し続けています。

ChainCatcher のメッセージによると、Cointelegraph の報道に基づき、21Shares の親会社である 21.co が Dune Analytics 上で示したデータによれば、北朝鮮のハッカーグループ Lazarus Group に関連するウォレットは現在、約 4700 万ドルのデジタル資産を保有しており、その中には 4250 万ドル相当のビットコイン、190 万ドル相当のイーサリアム、110 万ドル相当の BNB、そして 64 万ドル相当のステーブルコインが含まれています。

ChainCatcher のメッセージによると、SlowMist は CoinEx の攻撃事件を分析する過程で、CoinEx のハッカーが北朝鮮のハッカーグループ Lazarus Group に関連している可能性があることを発見しました。具体的な関連は以下の通りです：既知の Alphapo Exploiter (TDrs...WVjr) が TransitSwap を通じて TRX を ETH に交換し、アドレス（0x22be3b0a943b1bc0ea3aec2cb3ef511f3920a98d）にクロスチェーンしました。そのため、このアドレスはイーサリアム上でも Alphapo Exploiter としてマークされています；ハッカーアドレス 0x22be3b0a943b1bc0ea3aec2cb3ef511f3920a98d はイーサリアム上で Alphapo Exploiter としてマークされ、BNB チェーン上では Stake.com Exploiter としてマークされています。つまり、このアドレスは共用アドレスです；0x75497999432B8701330fB68058bd21918C02Ac59 は Arbitrum と OP Mainnet 上で CoinEx Exploiter としてマークされ、Polygon 上では Stake.com Exploiter としてマークされています。つまり、このアドレスも共用アドレスです。Stake.com Exploiter が FBI によって北朝鮮のハッカーグループ Lazarus Group に関連付けられているため、Alphapo Exploiter、Stake.com Exploiter および CoinEx Exploiter はすべて北朝鮮のハッカーグループ Lazarus Group に関連している可能性があります。

ChainCatcher メッセージ、アメリカ連邦捜査局（FBI）は北朝鮮の犯罪グループ Lazarus Group が Stake.com 攻撃事件に責任があると認定し、合計で 4100 万ドルの暗号通貨を盗まれたと発表しました。FBI は今回の攻撃に関連する 30 以上のアドレスを特定しており、Ethereum、BNB Chain、Polygon、ビットコインのアドレスが含まれています。

ChainCatcher のメッセージによると、Asiatoday の報道で、韓国の国家情報機関が記者会見で発表したところによると、北朝鮮のハッカーが 2023 年上半期に 1.8 億ドルの暗号攻撃事件に関与したとのことです。2015 年以来、北朝鮮は 150 億ドル以上の仮想資産を不法に盗んでいます。その中で、北朝鮮のハッカー組織 Lazarus Group は最大の暗号ハッカー組織の一つです。暗号決済処理業者 Alphapo に関連する実体 CoinsPaid は、先月同社が 3700 万ドルの攻撃を受け、Lazarus Group がこの攻撃を計画した疑いがあると述べています。アメリカ政府は、Lazarus を昨年の Ronin に対する 6 億ドルのハッキング攻撃の主要な攻撃者としてリストアップしています。Chainaanalysis の 2022 年 1 月の報告書では、Lazarus Group が 2020 年に Kucoin 暗号通貨取引所に対するハッキング攻撃や、2018 年に別の未公開取引所に対するハッキング攻撃にも関与していることが指摘されています。

ChainCatcher のメッセージによると、オンチェーンアナリストの ZachXBT は、最近北朝鮮の犯罪グループ Lazarus Group によって盗まれた 2.9 億ドルのハッカー資金がオンチェーンで集まっていると報告しています。これには、Harmony Protocol のハッキング、Atomic Wallet の脆弱性悪用、CoinsPaid のハッキング、Alphapo のホットウォレットハッキングからの資金が含まれています。ZachXBT は、このような脆弱性からの資金は通常、最終的に Tron 上の店頭取引プラットフォームに流入することを指摘しています。

ChainCatcher のメッセージによると、CoinsPaid は 7 月 22 日にネットワーク攻撃によりサービスを中断した後、再び取引処理を開始しました。同社は、北朝鮮のハッカー集団 Lazarus Group がこの攻撃を企てたと疑っています。また、顧客の資金は安全であると述べていますが、会社の収益には影響が出ています。以前に Lazarus の攻撃を受けたプロジェクトには、ソニー（8100 万ドル）、Axie Infinity（6.25 億ドル）、Horizon Bridge（1 億ドル）、Atomic Wallet（1 億ドル）、および Alphapo（6000 万ドル）が含まれます。数週間以内に、CoinsPaid はラウンドテーブル会議を開催し、すべての Lazarus の被害者と共に新たな取り組みを発表し、今後のこのような攻撃を最小限に抑え、防止することを目指します。

ChainCatcher のメッセージによると、SlowMist は、CoinsPaid、Atomic、Alphapo の攻撃者が北朝鮮のハッカー組織 Lazarus Group である可能性があると発表しました。SlowMist は、TGGMvM で始まるアドレスが Alphapo の事件に関連する TJF7md で始まるアドレスから約 1.2 億 TRX を受け取ったと述べています。また、TGGMvM で始まるアドレスは 7 月 22 日に TNMW5i で始まるアドレスと TJ6k7a で始まるアドレスから Coinspaid のホットウォレットからの資金を受け取ったこともあります。そして、TNMW5i で始まるアドレスは Atomic の攻撃者が使用したアドレスからの資金を受け取ったことがあります。（出典リンク）

ChainCatcher のメッセージ、ブロックチェーンコンプライアンス分析会社 Elliptic の最新レポートによると、その調査チームは Atomic Wallet から盗まれた資金の一部が、以前北朝鮮のハッカー Lazarus が使用していた暗号ミキサー Sinbad.io に転送されたことを追跡しました。Elliptic は、どれだけの資金がこのミキサープラットフォームに送信されたかを具体的に明示していませんが、これらの不正資金が洗浄操作を行っていることを指摘しています。Elliptic はレポートの中で、Sinbad.io は Blender.io の改名版である可能性が高いと述べています。Blender.io は「北朝鮮のハッカー組織 Lazarus Group が大量に使用する別のミキサーサービス」であり、アメリカ財務省によって制裁された最初のミキサーサービスでもありました。（出典リンク）