ChainCatcher 메시지에 따르면, Cointelegraph는 인도 암호화폐 거래소 WazirX가 5월 13일 싱가포르 고등법원의 청문회를 기다리고 있으며, 플랫폼 재개 및 사용자 보상 계획 시작을 승인받기 위해 노력하고 있다고 보도했습니다. 이 거래소는 작년 7월 북한 해커의 공격을 받아 2.34억 달러의 암호 자산을 잃었고, 이로 인해 모든 출금을 중단했습니다. 90% 이상의 채권자가 복구 토큰 발행을 포함한 재구성 계획을 지지하는 투표를 했으며, 이는 사용자에게 75%-80%의 계좌 잔액을 반환할 것으로 기대됩니다.승인을 받으면 WazirX는 10일 이내에 운영을 재개할 것입니다. 한편, 인도 대법원은 54명의 피해자의 소송 요청을 기각하며 암호화 정책 문제는 그 관할권에 해당하지 않는다고 밝혔습니다.

ChainCatcher 메시지에 따르면, Spot On Chain 모니터링 결과, 오늘 Lazarus Group(북한 해커)이 40.78개의 WBTC(약 351만 달러)를 판매하여 251만 달러(+251%)의 수익을 올렸습니다 -- 이는 그들이 2년 전에 구매한 것입니다.그들은 2023년 2월에 약 24521달러의 가격으로 99.9만 달러를 들여 WBTC를 구매했으며, 12시간 전에 약 86170달러의 가격으로 1857개의 ETH로 판매했습니다. 해커는 이후 이 이더리움을 3개의 지갑에 분산시켰습니다.

ChainCatcher 메시지, 체인 탐정 ZachXBT가 X 플랫폼에 Hyperliquid를 비판하며 글을 올렸다: "분노할 일은, Hyperliquid 공식이 마음대로 가격을 조작할 수 있지만, 북한 해커들이 Radiant를 사용해 자금을 도둑질하고 일정 규모의 공매도 포지션을 보유할 때는 그들은 무관심하다는 것입니다."

ChainCatcher 메시지에 따르면, 블록체인 탐정 ZachXBT는 Bybit 해커 자금을 동결하는 과정에서 암호화폐 산업의 보안 취약점과 해킹 공격 문제의 심각성을 깊이 인식하게 되었다고 전했습니다. 그는 여러 "탈중앙화" 프로토콜의 최근 거의 100%의 월 거래량과 수수료가 북한 해커 조직 DPRK에서 발생했지만, 이러한 프로젝트들은 어떠한 책임도 지지 않으려 한다고 밝혔습니다.또한, 중앙화 거래소(CEX)는 반응이 느리고, 해커의 자금 세탁은 몇 분이면 가능하지만, 일부 CEX는 조치를 취하는 데 몇 시간이 걸립니다. ZachXBT는 KYT(거래 모니터링) 시스템에 심각한 결함이 있어 쉽게 회피될 수 있으며, KYC(신원 확인) 메커니즘은 계정 유출과 내부자 문제로 인해 일반 사용자에게는 데이터 유출 위험처럼 보이지만, 불법 자금 흐름을 막는 데는 거의 효과가 없다고 비판했습니다.그는 북한 해커 DPRK가 최근 14억 달러를 성공적으로 세탁했으며, 이는 산업 내의 규제 및 보안 시스템의 취약점을 충분히 드러내고 있으며, 정부가 강제로 규제를 시행해야만 산업이 개선될 수 있다고 우려했습니다.

ChainCatcher 메시지에 따르면, Wemade의 블록체인 자회사 Wemix 재단이 해킹 공격으로 약 865만 개의 WEMIX 토큰(약 622만 달러 가치)을 잃었다고 밝혔으며, CEO Kim Seok-hwan은 해커가 북한 조직 Lazarus Group이 아닐 가능성이 높고, 전문 해커가 NFT 플랫폼 Nile의 서비스에서 인증 키를 도용하여 시스템에 침투했다고 전했다. 해커는 이번 공격을 위해 2개월 동안 준비했으며, 비정상 거래를 생성하여 15회의 출금 시도를 했고, 그 중 13회가 성공했다.Kim Seok-hwan은 또한 금요일에 Wemix의 모든 서비스를 재개할 계획이며, 새로운 블록체인 인프라에서 보안 조치를 업그레이드할 것이라고 밝혔다.

ChainCatcher 메시지에 따르면, 체인 탐정 ZachXBT가 개인 채널에 게시한 바에 따르면, 신뢰할 수 있는 Tornado Cash 자산 도난 조사 결과, 2025년 3월 11일 Tornado Cash를 사용하여 믹싱을 완료한 후, 북한 해커가 일부 ETH 자금을 사용하여 4376억 개의 PEPE를 구매했으며, 이는 310만 달러에 해당합니다. 더 자세한 분석에 따르면, 북한 해커는 문제가 있는 Tornado Cash 사용자 인터페이스를 사용하여 자산을 도난당했습니다.이전 소식에 따르면, Lookonchain 모니터링 결과, 3개의 지갑이 689.79B 개의 PEPE를 대량으로 구매했으며(총 가치 약 430만 달러), 이 자금은 모두 Tornado Cash에서 나왔습니다.

ChainCatcher 메시지에 따르면, TechCrunch의 보도에 의하면, 러시아 암호화폐 거래소 Garantex의 공동 창립자 Aleksej Besciokov가 3월 12일 인도 케랄라주 Varkala에서 현지 경찰에 의해 체포되었습니다. 해당 거래소는 이전에 EU와 미국 정부의 제재를 받았습니다.인도 경찰은 체포가 뉴델리 Patiala House 법원에서 발부된 체포 영장에 근거하여 미국 정부의 요청에 따라 집행되었다고 확인했습니다. 미국 법무부 대변인 Nicole Oxman은 TechCrunch에 이 사실을 확인했지만 추가적인 논평은 거부했습니다.지난주, 미국 법무부는 Besciokov가 Garantex에서 북한 정부 해커 및 기타 사이버 범죄자와 관련된 거래를 직접 승인했다고 주장하며 그에 대한 형사 고발을 했습니다. 혐의는 암호화폐 거래소에서 자금 세탁을 도운 것입니다. 미국 당국은 2,600만 달러 이상의 암호화폐 자산을 동결하고 Garantex의 웹사이트를 압수했습니다.

ChainCatcher 메시지에 따르면, Decrypt는 Socket 연구팀이 새로운 공격에서 북한 해커 조직 Lazarus와 관련된 여섯 개의 새로운 악성 npm 소프트웨어 패키지를 발견했다고 보도했습니다. 이 패키지들은 사용자 자격 증명을 훔치기 위해 백도어를 배포하려고 시도합니다.또한, 이 악성 소프트웨어는 암호화폐 데이터를 추출하고 Solana 및 Exodus 암호 지갑의 민감한 정보를 훔칠 수 있습니다. 공격은 주로 Google Chrome, Brave 및 Firefox 브라우저의 파일과 macOS의 키체인 데이터를 겨냥하며, 개발자가 무심코 이러한 악성 소프트웨어 패키지를 설치하도록 유도합니다.이번에 발견된 여섯 개의 악성 소프트웨어 패키지는 다음과 같습니다: is-buffer-validator, yoojae-validator, event-handle-package, array-empty-validator, react-event-dependency 및 auth-validator. 이들은 "typosquatting"(철자 오류를 이용한 이름 사용)을 통해 개발자가 설치하도록 유도합니다. APT 조직은 이 중 다섯 개의 소프트웨어 패키지에 대해 GitHub 저장소를 생성하고 유지 관리하며, 합법적인 오픈 소스 프로젝트로 가장하여 악성 코드가 개발자에 의해 사용될 위험을 증가시킵니다. 이 패키지는 330회 이상 다운로드되었습니다. 현재 Socket 팀은 이 패키지의 삭제를 요청했으며, 관련 GitHub 저장소 및 사용자 계정을 보고했습니다.Lazarus는 악명 높은 북한 해커 조직으로, 최근 14억 달러 규모의 Bybit 해킹 공격, 4100만 달러의 Stake 해킹 공격, 2700만 달러의 CoinEx 해킹 공격 및 암호화폐 산업의 수많은 다른 공격과 관련이 있습니다.

ChainCatcher 메시지, Safe는 Mandiant(현재 Google Cloud 소속)와 공동으로 진행한 보안 조사에서 중요한 진전을 이루었으며, 2월 21일의 Bybit 해킹 사건이 북한 해커 조직 TraderTraitor에 의해 발생했음을 확인했습니다. 이 조직은 이전에 여러 차례 암호화폐 산업을 겨냥한 공격을 감행한 바 있습니다.공격자는 Safe{Wallet} 개발자의 노트북에 침입하여 AWS 세션 토큰을 탈취하여 다중 인증 제어를 우회했습니다. 이 개발자는 자신의 직무를 수행하기 위해 더 높은 권한을 가진 소수의 인원 중 하나입니다.Safe는 Web3 생태계가 점점 복잡해지는 보안 위협에 공동으로 대응하고, 사용자 안전성을 높이기 위해 거래 검증 도구의 최적화를 강화할 것을 촉구했습니다. 공식적으로는 상세한 거래 검증 가이드를 발표했으며, 잠재적 위험을 줄이기 위해 사용자 경험을 추가로 최적화할 계획입니다.

ChainCatcher 메시지, "체인 탐정" ZachXBT가 개인 채널에 글을 올려, 어떤 알려지지 않은 피해자가 2월 28일 Tron에서 북한 해커 Lazarus Group의 공격을 받아 약 310만 달러를 잃었으며, 자금은 Tron에서 이더리움으로 이동되었고, ETH는 Tornado Cash에 입금되기 전에 열 개의 주소로 분배되었다고 전했습니다.

ChainCatcher 메시지, ChatGPT 개발사 OpenAI는 최근 이 회사가 북한 사용자로부터의 계정을 차단하고 제거했다고 밝혔습니다. 이 사용자들은 기술을 이용해 악의적인 활동, 즉 감시 및 여론 조작에 관여한 것으로 의심받고 있습니다.OpenAI는 보고서에서 이러한 활동이 권위주의 정권이 AI 기술을 이용해 미국 및 자국민을 통제하는 방식일 수 있다고 지적했습니다. 이 회사는 또한 이들이 AI 도구를 사용하여 이러한 악의적인 조작을 탐지했다고 덧붙였습니다. OpenAI는 차단된 계정의 구체적인 수나 관련 조치가 발생한 시간 범위를 공개하지 않았습니다.한 사례에서는 북한과 관련이 있을 가능성이 있는 악의적인 행위자가 AI를 사용해 허위 구직자의 이력서와 온라인 프로필을 생성하여 서구 기업의 직위에 사기적으로 지원했습니다.또한, 캄보디아 금융 사기와 관련된 것으로 의심되는 ChatGPT 계정이 OpenAI 기술을 이용해 소셜 미디어 및 통신 플랫폼(포함하여 X와 Facebook)에서 댓글을 번역하고 생성하는 사례도 있습니다.

ChainCatcher 메시지에 따르면, FBI 발표에 의하면 미국 연방수사국이 보안 공지(PSA)를 발표하여 북한 해커 조직이 Bybit 거래소에서 약 15억 달러의 디지털 자산을 도난당한 사건에 책임이 있음을 확인했습니다.FBI는 해커 조직이 신속하게 행동했으며, 도난당한 자산의 일부를 비트코인 및 기타 디지털 자산으로 전환하고 여러 블록체인에 있는 수천 개의 주소로 분산시켰다고 밝혔습니다. 이 자산은 추가로 세탁될 것으로 예상되며, 결국 법정 화폐로 전환될 것입니다.

ChainCatcher 메시지, 느린 안개 창립자 유선이 소셜 플랫폼에 글을 올리며, 작년 신어 1.2만 개 ETH가 도난당한 것은 동유럽 해커 조직 Inferno Drainer의 소행이며, 북한 해커의 소행이 아니라고 밝혔다. 세탁 코인 방식에서 북한 해커와 약간의 접점이 있지만, 자금을 되찾기 매우 어렵다.

ChainCatcher 메시지에 따르면, 느린 안개 창립자 유선은 소셜 플랫폼에 글을 올리며 "증거 분석 및 연관 추적을 통해 우리는 CEX 해킹 사건의 공격자가 북한 해커 조직인 Lazarus Group임을 확인했습니다. 이는 암호화폐 거래 플랫폼을 겨냥한 국가 차원의 APT 공격입니다. 우리는 관련 IOC(위험 지표)를 공유하기로 결정했으며, 여기에는 일부 클라우드 서비스 제공업체, 프록시 등의 IP가 포함됩니다. 주의할 점은 이 글에서 어떤 플랫폼인지, 또는 Bybit인지에 대한 언급이 없으며, 유사한 점이 있다면 정말로 불가능한 것은 아닙니다."라고 전했습니다.공격자는 pyyaml을 이용해 RCE(원격 코드 실행)를 수행하여 악성 코드를 배포하고, 이를 통해 목표 컴퓨터와 서버를 제어했습니다. 이러한 방식은 대부분의 안티바이러스 소프트웨어의 탐지를 우회했습니다. 파트너와 정보를 동기화한 후, 여러 유사한 악성 샘플을 확보했습니다. 공격자의 주요 목표는 암호화폐 거래 플랫폼의 인프라를 침해하여 지갑에 대한 제어권을 확보하고, 이를 통해 지갑 내의 대량 암호 자산을 불법적으로 이전하는 것입니다.느린 안개는 Lazarus Group의 공격 방식을 밝힌 요약 기사를 발표했으며, 사회 공학, 취약점 이용, 권한 상승, 내부 네트워크 침투 및 자금 이동 등 일련의 전술을 분석했습니다. 또한 실제 사례를 바탕으로 APT 공격에 대한 방어 권고를 정리하여, 업계에 참고가 되고 더 많은 기관이 보안 방어 능력을 향상시켜 잠재적 위협의 영향을 줄일 수 있기를 희망합니다.

ChainCatcher 메시지, 느린 안개余弦이 X 플랫폼에 글을 올리며, Safe 계약에는 문제가 없고, 문제는 비계약 부분에 있으며, 프론트엔드가 변조되어 위조 효과를 달성했다고 전했습니다. 이것은 개별 사례가 아닙니다. 북한 해커는 작년에 여러 곳을 해킹했습니다, 예를 들어:WazirX 230M USDT Safe 다중 서명Radiant Capital 50M USDT Safe 다중 서명DMM 305M USDT Gonco 다중 서명이러한 공격 방식은 공학적으로 성숙해졌습니다. 다른 곳도 주의해야 하며, 다중 서명은 Safe 외에도 이러한 공격 지점이 존재할 수 있습니다.