ChainCatcher のメッセージによると、CoinDesk Japan の報道では、暗号取引所 DMM Bitcoin で発生した 4502.9 BTC の盗難事件について、日本の警察庁は 12 月 24 日に、この事件は北朝鮮に本拠を置くハッカー組織 Lazarus Group の Trader Traitor によるものであると発表しました。日本の警察庁は、北朝鮮のハッカーによる違法活動、ネットワーク犯罪、暗号資産の盗難事件を調査するために、引き続きアメリカ連邦捜査局や他のアメリカ政府機関、国際的なパートナーと協力していくと述べています。同時に、日本の警察庁、内閣サイバーセキュリティセンター、金融庁は、攻撃グループの手段と対策に関する文書を発表し、暗号資産関連企業に注意を呼びかけました。この攻撃事件に対処するために、DMM Bitcoin は取引所を閉鎖することを決定しました。資産と顧客アカウントは SBIVC Trade に移管される予定で、移行は 2025 年 3 月に完了する見込みです。

ChainCatcher のメッセージによると、オンチェーンの探偵 ZachXBT は、中国の OTC トレーダー Yicong Wang（王逸聪）が 2022 年以来、Lazarus Group が銀行振込を通じて数千万の盗まれた暗号通貨を現金に変えるのを手助けしていると述べています。数ヶ月前、あるフォロワーが OTC の王逸聪（Seawang、Greatdtrader、BestRhea977 などの偽名を使用）との P2P 取引を完了した後、取引口座が凍結されたため ZachXBT に連絡しました。その後、彼は WeChat の会話のスクリーンショットから王逸聪 の Tron ウォレットアドレスの一つを共有しました。王逸聪 に関連するブロックチェーンデータを確認すると、Irys の共同創設者 Alex Labs からの高い不正資金リスクに気づくことができます。Alex Labs は 2024 年 5 月に Lazarus Group にハッキングされ、約 450 万ドルの損失を被りました。2024 年 8 月に Tether によってブラックリストに載せられた 948K のイーサリアムアドレスも易聪 に直接関連しています。オンチェーンからは、彼が過去数週間にわたり、依然として Lazarus Group を積極的に支援していることが明らかです。

ChainCatcher のメッセージによると、SlowMist の MistTrack の分析により、Indodax ハッカーと BingX ハッカーの間に疑わしい関係が存在することが示唆されています。彼らは同じアドレス (0x0c74c11443e60e011f884f547729127380ca1992) を使用してマネーロンダリングを行っています。Indodax ハッカーは Polygon で操作し、BingX ハッカーは BSC で操作しています。SlowMist の創設者である余弦は、「BingX、Indodax、CoinEx、Alphapo、Stake などのハッキング事件について、私たちは彼らの間に関連性の証拠を見つけました。すべてが北朝鮮のハッカー Lazarus Group に指し示しています。」と述べています。以前の情報によると、9 月 11 日にインドネシアの暗号取引所 Indodax のウォレットが異なるネットワーク上で 150 件以上の疑わしい取引を行い、総損失は約 1820 万ドルに達しました。疑わしいアドレスはさまざまなトークンをイーサリアムに交換しています。その後、9 月 20 日に BingX が攻撃を受け、推定盗まれた資産総額は 4300 万ドルを超えています。

ChainCatcher のメッセージによると、ZachXBT の監視により、今日現在、すべての四つのステーブルコイン発行者（Paxful、Tether、Techteryx、Circle）は、以下の二つのアドレスをブラックリストに載せており、その中には Lazarus Group が保有する 496 万ドルがあります。さらに、165 万ドルが各取引所で凍結されており、今回の調査で凍結された総額は 698 万ドルに達しています。

ChainCatcher のメッセージ、オンチェーン探偵 ZachXBT が X プラットフォームで投稿し、オンチェーンデータを分析してハッカーの行動を調査したところ、WazirX ハッキング事件にはハッカー組織 Lazarus Group の攻撃の特徴があることがわかりました。ZachXBT は次のように述べています："WazirX チームが彼らの調査結果を公開してくれることを願っています。私は Arkham の報酬問題を解決し、WazirX ハッカーによる KYC 交換の入金を発見しましたが、残念ながら、これはあまり役に立たないかもしれません。なぜなら、オンラインで KYC 認証アカウントを簡単に購入して、あらゆる取引を行うことができるからです。"

ChainCatcher メッセージ、ビットコイン DeFi プラットフォーム ALEX Lab が安全事件の更新を発表し、「大量の取引証拠が今回の攻撃がハッカー組織 Lazarus Group に関連していることを示しており、国際法執行機関やサイバーセキュリティ専門家と積極的に協力して、この攻撃の影響に対処し、失われた資産を回収しています。Alex Lab は、プラットフォームが同様の脅威に対抗する能力を強化するために、強化されたセキュリティプロトコルを実施しています。調査の進展と復旧作業の継続に伴い、Alex Lab は定期的に更新を提供します。」

ChainCatcher のメッセージによると、ZachXBT は、2020 年 8 月から 2023 年 10 月の間に、北朝鮮のハッカー組織 Lazarus Group が 25 回以上の暗号通貨ハッキングを通じて 2 億ドルを法定通貨にマネーロンダリングしたと述べています。

ChainCatcher のメッセージ、SlowMist の最高情報セキュリティ責任者 23pds がソーシャルプラットフォームで、北朝鮮のハッカー組織 Lazarus Group が LinkedIn に偽の Fenbushi Capital メンバーページを公開したと述べ、ユーザーに注意を促しています。Lazarus Group は投資や会議の名目でフィッシングを行い、暗号資産の損失を引き起こす可能性があります。

ChainCatcher のメッセージによると、Arkham の監視により、ハッカー組織 Lazarus Group がそのミキシングプールから 100 万ドル相当のビットコインを引き出し、そのうち 15 万ドル相当のビットコインを以前は非アクティブだったアドレスに送信したことが確認されました。

ChainCatcher のメッセージ、オンチェーン分析機関 X-explore がソーシャルメディアで発表したところによると、Poloniex が攻撃された理由は秘密鍵の漏洩であり、攻撃者は Lazarus Group であると考えています。今回の攻撃行為は、2023 年 9 月 4 日に Stake.com を攻撃した際と類似しており、ハッカーは攻撃後に異なるトークンを異なるアドレスに保管し、各アドレスは一種類のトークンのみを処理します。

ChainCatcher のメッセージによると、ESET のセキュリティ研究者は、スペインの航空宇宙会社に対する攻撃を分析する際に、未公開の記録である LightlessCan というバックドアを発見しました。LightlessCan は、北朝鮮のハッカー組織 Lazarus Group の新しいマルウェアであり、検出を回避することができ、偽の雇用詐欺の一環として新しい「複雑な」マルウェアを使用し続けています。

ChainCatcher のメッセージによると、Cointelegraph の報道に基づき、21Shares の親会社である 21.co が Dune Analytics 上で示したデータによれば、北朝鮮のハッカーグループ Lazarus Group に関連するウォレットは現在、約 4700 万ドルのデジタル資産を保有しており、その中には 4250 万ドル相当のビットコイン、190 万ドル相当のイーサリアム、110 万ドル相当の BNB、そして 64 万ドル相当のステーブルコインが含まれています。

ChainCatcher のメッセージによると、SlowMist は CoinEx の攻撃事件を分析する過程で、CoinEx のハッカーが北朝鮮のハッカーグループ Lazarus Group に関連している可能性があることを発見しました。具体的な関連は以下の通りです：既知の Alphapo Exploiter (TDrs...WVjr) が TransitSwap を通じて TRX を ETH に交換し、アドレス（0x22be3b0a943b1bc0ea3aec2cb3ef511f3920a98d）にクロスチェーンしました。そのため、このアドレスはイーサリアム上でも Alphapo Exploiter としてマークされています；ハッカーアドレス 0x22be3b0a943b1bc0ea3aec2cb3ef511f3920a98d はイーサリアム上で Alphapo Exploiter としてマークされ、BNB チェーン上では Stake.com Exploiter としてマークされています。つまり、このアドレスは共用アドレスです；0x75497999432B8701330fB68058bd21918C02Ac59 は Arbitrum と OP Mainnet 上で CoinEx Exploiter としてマークされ、Polygon 上では Stake.com Exploiter としてマークされています。つまり、このアドレスも共用アドレスです。Stake.com Exploiter が FBI によって北朝鮮のハッカーグループ Lazarus Group に関連付けられているため、Alphapo Exploiter、Stake.com Exploiter および CoinEx Exploiter はすべて北朝鮮のハッカーグループ Lazarus Group に関連している可能性があります。

ChainCatcher メッセージ、アメリカ連邦捜査局（FBI）は北朝鮮の犯罪グループ Lazarus Group が Stake.com 攻撃事件に責任があると認定し、合計で 4100 万ドルの暗号通貨を盗まれたと発表しました。FBI は今回の攻撃に関連する 30 以上のアドレスを特定しており、Ethereum、BNB Chain、Polygon、ビットコインのアドレスが含まれています。

ChainCatcher のメッセージによると、Asiatoday の報道で、韓国の国家情報機関が記者会見で発表したところによると、北朝鮮のハッカーが 2023 年上半期に 1.8 億ドルの暗号攻撃事件に関与したとのことです。2015 年以来、北朝鮮は 150 億ドル以上の仮想資産を不法に盗んでいます。その中で、北朝鮮のハッカー組織 Lazarus Group は最大の暗号ハッカー組織の一つです。暗号決済処理業者 Alphapo に関連する実体 CoinsPaid は、先月同社が 3700 万ドルの攻撃を受け、Lazarus Group がこの攻撃を計画した疑いがあると述べています。アメリカ政府は、Lazarus を昨年の Ronin に対する 6 億ドルのハッキング攻撃の主要な攻撃者としてリストアップしています。Chainaanalysis の 2022 年 1 月の報告書では、Lazarus Group が 2020 年に Kucoin 暗号通貨取引所に対するハッキング攻撃や、2018 年に別の未公開取引所に対するハッキング攻撃にも関与していることが指摘されています。

ChainCatcher のメッセージによると、オンチェーンアナリストの ZachXBT は、最近北朝鮮の犯罪グループ Lazarus Group によって盗まれた 2.9 億ドルのハッカー資金がオンチェーンで集まっていると報告しています。これには、Harmony Protocol のハッキング、Atomic Wallet の脆弱性悪用、CoinsPaid のハッキング、Alphapo のホットウォレットハッキングからの資金が含まれています。ZachXBT は、このような脆弱性からの資金は通常、最終的に Tron 上の店頭取引プラットフォームに流入することを指摘しています。