ChainCatcher 메시지에 따르면, Bitcoin.com News는 북한 해커 조직인 Lazarus Group이 Bybit를 공격한 후 일부 도난 자산을 비트코인으로 교환하기 시작했다고 보도했습니다. 데이터에 따르면 이 그룹은 현재 13562 BTC를 보유하고 있으며, 이는 약 11.4억 달러에 해당합니다. 이로 인해 북한의 비트코인 보유량이 계속 증가하고 있으며, 현재 엘살바도르(6117 BTC)와 부탄(10635 BTC)을 초과하여 전 세계에서 비트코인 보유량이 세 번째로 큰 정부 기관이 되었습니다. 이는 미국(198109 BTC)과 영국(61245 BTC)에 이어 두 번째입니다.

ChainCatcher 메시지에 따르면, Decrypt는 Socket 연구팀이 새로운 공격에서 북한 해커 조직 Lazarus와 관련된 여섯 개의 새로운 악성 npm 소프트웨어 패키지를 발견했다고 보도했습니다. 이 패키지들은 사용자 자격 증명을 훔치기 위해 백도어를 배포하려고 시도합니다.또한, 이 악성 소프트웨어는 암호화폐 데이터를 추출하고 Solana 및 Exodus 암호 지갑의 민감한 정보를 훔칠 수 있습니다. 공격은 주로 Google Chrome, Brave 및 Firefox 브라우저의 파일과 macOS의 키체인 데이터를 겨냥하며, 개발자가 무심코 이러한 악성 소프트웨어 패키지를 설치하도록 유도합니다.이번에 발견된 여섯 개의 악성 소프트웨어 패키지는 다음과 같습니다: is-buffer-validator, yoojae-validator, event-handle-package, array-empty-validator, react-event-dependency 및 auth-validator. 이들은 "typosquatting"(철자 오류를 이용한 이름 사용)을 통해 개발자가 설치하도록 유도합니다. APT 조직은 이 중 다섯 개의 소프트웨어 패키지에 대해 GitHub 저장소를 생성하고 유지 관리하며, 합법적인 오픈 소스 프로젝트로 가장하여 악성 코드가 개발자에 의해 사용될 위험을 증가시킵니다. 이 패키지는 330회 이상 다운로드되었습니다. 현재 Socket 팀은 이 패키지의 삭제를 요청했으며, 관련 GitHub 저장소 및 사용자 계정을 보고했습니다.Lazarus는 악명 높은 북한 해커 조직으로, 최근 14억 달러 규모의 Bybit 해킹 공격, 4100만 달러의 Stake 해킹 공격, 2700만 달러의 CoinEx 해킹 공격 및 암호화폐 산업의 수많은 다른 공격과 관련이 있습니다.

ChainCatcher 메시지에 따르면, Bitcoin.com News의 보도에 의하면, 북한의 Lazarus 그룹은 거의 10억 달러에 달하는 암호화폐를 축적했으며, 이 중 5.92억 달러의 ETH, 3.19억 달러의 BTC, 심지어 33.7만 달러의 BABYDOGE가 포함되어 있습니다.

ChainCatcher 메시지에 따르면, ajunews는 한국 외교부(MOFA)가 미국 및 일본과 공동으로 공식 웹사이트에 성명을 발표하여 북한의 암호화폐 절도 사건에 대한 설명을 하고, 공공 및 민간 부문 협력의 중요성을 강조했다고 보도했습니다.삼자 조직에 따르면, 북한은 2024년에 약 6.6억 달러의 암호화폐를 훔쳤습니다. 여기에는 DMM Bitcoin에서 훔친 3.08억 달러, Upbit에서 훔친 5000만 달러, Rain Management에서 훔친 1613만 달러, WazirX에서 훔친 2.35억 달러, Radiant Capital에서 훔친 5000만 달러가 포함됩니다.

ChainCatcher 메시지, 마이크로소프트는 블로그 게시물에서 "Sapphire Sleet"로 알려진 북한 해커 그룹에 대해 자세히 설명했습니다. 이들은 채용 담당자와 벤처 투자자로 위장하여 개인과 회사로부터 암호화폐를 훔치려 합니다. 미끼나 초기 접촉을 통해 목표와 연락한 후, 북한 해커들은 가상 회의를 설정하지만, 실제로 그 회의는 비정상적으로 로딩되도록 설계되어 있습니다.가짜 VC의 시나리오에서는 피해자에게 가상 회의 도구를 수정하는 것처럼 위장한 악성 소프트웨어를 다운로드하도록 강요합니다. 가짜 채용 담당자의 활동에서는 잠재적인 후보자에게 다운로드하고 완료해야 하는 기술 평가를 요구하는데, 이 평가는 실제로 악성 소프트웨어를 포함하고 있습니다. 설치 후, 악성 소프트웨어는 컴퓨터의 다른 자료에 접근할 수 있으며, 여기에는 암호화폐 지갑도 포함됩니다. 마이크로소프트는 단 6개월 만에 해커들이 최소 1000만 달러의 암호화폐를 훔쳤으며, 지난 10년 동안 수십억 달러의 암호화폐를 탈취했다고 밝혔습니다.

ChainCatcher 메시지, 한국 경찰이 처음으로 확인한 바에 따르면, 2019년 암호화폐 거래소 Upbit에서 도난당한 34.2만 개의 이더리움은 북한 정찰총국 소속 해커 조직 "라자루스"(Lazarus)와 "안다리엘"(Andariel) 소행이다. 경찰은 북한 IP 주소, 암호 자산 흐름 및 FBI와 협력하여 확보한 증거를 통해 결론을 내렸다.그중 57%의 이더리움은 저가로 비트코인으로 교환되었고, 나머지 자산은 해외 51개 거래소를 통해 세탁되었다. 경찰은 4년간의 추적 끝에 스위스의 한 거래소에서 4.8개의 비트코인(약 6억 원)을 성공적으로 회수하여 Upbit에 반환했다.

ChainCatcher 메시지에 따르면, Cointelegraph의 보도에 의하면, SentinelLabs의 보고서에 따라 북한 해커 BlueNoroff가 새로운 악성 소프트웨어를 이용해 암호화폐 회사를 공격하고 있으며, "Hidden Risk"라는 별명을 가진 악성 소프트웨어는 여러 단계를 통해 PDF 파일을 통해 전파되며, 가짜 뉴스 제목과 암호화 시장 연구를 사용하여 사용자가 다운로드하도록 유도하고 있습니다.이 악성 소프트웨어 패키지는 해커에게 피해자의 컴퓨터에 원격으로 접근할 수 있는 백도어를 제공하고, 디지털 자산 지갑 및 플랫폼의 개인 키를 포함한 민감한 정보를 탈취하는 기능을 포함하고 있습니다. 사이버 보안 회사 Recorded Future에 따르면, 2017년 이후 북한 해커 조직은 약 300억 달러의 자금을 탈취했습니다.

ChainCatcher 메시지에 따르면, 서울에서 열린 전국대회 감사회에서 입법자들은 KOK 암호화폐 사기에 대한 특별 조사를 요구했습니다. 피해자 연합의 주장에 따르면, 《조선일보》의 두 자회사는 KOK가 사기임을 알고도 적극적으로 홍보하여 40조 원(약 297억 달러)의 손실을 초래했습니다.《아시아일보》에 따르면, 《조선일보》 산하의 비즈니스 뉴스 부서 IT Chosun은 2022년 4월 KOK의 중요한 이정표를 보도했습니다. 두 달 후, 또 다른 자회사 Digital Chosun은 KOK에 "소비자 만족도" 대상을 수여했습니다.전해진 바에 따르면, KOK 토큰은 전 세계에서 거의 200만 투자자를 끌어모았으며, 2019년부터 2023년까지 투자자들은 KOK PLAY 플랫폼을 통해 한국 드라마, 영화 및 게임을 소비하고 7-12%의 수수료로 KOK 토큰을 비트코인으로 교환할 수 있었습니다. 투자자들은 다른 투자자를 유치하여 커미션을 받을 수도 있으며, KOK는 사실상 폰지 사기와 다단계 마케팅 계획으로 운영되고 있습니다.

ChainCatcher 메시지에 따르면, CoinDesk는 여러 암호화폐 회사들이 모르는 사이에 조선민주주의인민공화국(DPRK)의 IT 직원들을 고용했다고 보도했습니다. 여기에는 Injective, ZeroLend, Fantom, Sushi, Yearn Finance 및 Cosmos Hub와 같은 성숙한 블록체인 프로젝트가 포함됩니다. 이들 근로자는 가짜 신분증을 사용하여 면접을 성공적으로 통과하고, 배경 조사도 통과했으며, 실제 근무 경험을 제공했습니다.미국 및 북한에 대한 제재를 가하는 다른 국가에서는 북한 근로자를 고용하는 것이 불법이며, 여러 회사가 북한 IT 직원을 고용한 후 해킹 공격을 받았습니다. 유명한 블록체인 개발자 Zaki Manian은 "모두가 이러한 사람들을 걸러내기 위해 노력하고 있다"고 말했습니다. 그는 2021년 Cosmos Hub 블록체인 개발을 돕기 위해 우연히 두 명의 북한 IT 직원을 고용했습니다.미국 당국은 최근 경고를 강화하며 북한 정보 기술(IT) 근로자들이 기술 회사에 침투하고 있으며, 이들이 얻은 자금을 핵무기 프로그램에 자금을 지원하는 데 사용하고 있다고 밝혔습니다. 한 조사에 따르면 북한 구직자들은 암호화폐 회사를 특히 적극적이고 빈번하게 겨냥하고 있으며, 면접을 성공적으로 통과하고 배경 조사도 통과했으며, 심지어 오픈 소스 소프트웨어 저장소 GitHub에서 인상적인 코드 기여 이력을 보여주고 있습니다.

ChainCatcher 메시지에 따르면, Arkham은 X 플랫폼에 게시하여 올해 4월 ZachXBT가 북한 해커 조직 Lazarus Group의 활동에 대한 조사 결과를 발표했다고 전했습니다. 그는 Arkham 플랫폼에 표시된 실체 주소에 이 조사의 데이터를 보충했으며, 추가로 7개의 주소가 891.13 비트코인을 보유하고 있으며, 이는 6323만 달러의 가치가 있습니다.이전 소식에서 ZachXBT는 Lazarus Group이 4년 동안 2억 달러의 도난당한 암호화폐를 세탁하여 법정 화폐로 전환했다고 주장했습니다.

ChainCatcher 메시지, 유엔 보고서에 따르면, 북한 해커가 2024년 3월 Tornado Cash를 통해 1억 5천만 달러의 도난당한 암호 자산을 세탁했습니다. 2023년 3월, 북한 해커는 HTX에서 1억 4천7백50만 달러의 암호화폐를 불법으로 인출했습니다. 1년 후, 이 자금은 Tornado Cash를 통해 북한으로 이전되었습니다.로이터 통신에 따르면, 유엔은 현재 2017년부터 2024년 사이에 발생한 97건의 북한 사이버 공격 사건을 조사하고 있으며, 이 공격으로 약 360억 달러의 암호화폐가 소모되었습니다.

ChainCatcher 메시지에 따르면, 니케이 뉴스는 유엔 안전 보장 이사회가 북한 제재 이행 상황에 대한 전문가 그룹의 최종 보고서를 발표했다고 보도했습니다. 보고서에 따르면, 북한의 약 50% 외환 수입이 사이버 공격에서 발생하고 있습니다. 북한은 암호 자산(가상 화폐) 관련 회사에 대한 사이버 공격에 연루된 혐의로 조사를 받고 있으며, 이 공격으로 약 30억 달러의 손실이 발생했습니다.전문가 그룹은 2023년 7월부터 2024년 1월까지 북한 제재 이행 상황을 조사했으며, 제재 회피 수법을 밝혀냈습니다. 이 보고서는 법적 구속력이 없지만, 안전 보장 이사회나 회원국은 이 보고서를 바탕으로 위반 조직이나 개인에 대해 새로운 제재를 시행할 수 있습니다.

ChainCatcher 메시지, ESET 보안 연구원들이 스페인 항공우주 회사를 겨냥한 공격을 분석하는 과정에서 공개되지 않은 LightlessCan이라는 백도어를 발견했습니다. LightlessCan은 북한 해커 조직 Lazarus Group의 새로운 악성 소프트웨어로, 현재 탐지를 우회할 수 있으며, 가짜 취업 사기의 일환으로 새로운 유형의 "복잡한" 악성 소프트웨어를 사용하고 있습니다.

ChainCatcher 메시지에 따르면, Cointelegraph의 보도에 의하면 21Shares 모회사 21.co가 Dune Analytics에서 제공한 데이터에 따르면, 북한 해킹 그룹 Lazarus Group과 관련된 지갑이 현재 약 4700만 달러의 디지털 자산을 보유하고 있으며, 이 중 4250만 달러의 비트코인, 190만 달러의 이더리움, 110만 달러의 BNB, 64만 달러의 스테이블코인이 포함되어 있습니다.

ChainCatcher 메시지, 월스트리트 저널 보도에 따르면, 세 명의 민주당 상원의원이 바이든 정부에 북한이 도난당한 암호화폐를 사용하여 핵 프로그램을 자금 지원하는 방식에 대한 더 많은 정보를 공개할 것을 촉구했습니다. 그들은 북한이 제재를 피하기 위해 디지털 자산에 점점 더 의존하고 있으며, 이는 심각한 국가 안보 위협이 된다고 주장했습니다.

ChainCatcher 메시지에 따르면, Sekoia.io는 macOS 운영 체제를 대상으로 Rust와 Objective-C로 작성된 악성 소프트웨어 "RustBucket"을 발견했습니다. 이 소프트웨어는 macOS 설치 프로그램으로 구성되어 있으며, 정상적으로 작동하지만 백도어가 있는 PDF 리더기를 설치합니다. 그런 다음 이 위조된 PDF 리더기는 특정 PDF 파일을 열어 악성 활동을 유발하는 키로 사용해야 하며, 트리거가 발생하면 침해된 시스템에 대한 정보를 수집하고 전송합니다.이 악성 소프트웨어는 북한과 연관된 해커 조직 Bluenoroff와 관련이 있는 것으로 보이며, 2017년 이후 Bluenoroff는 유럽, 아시아 및 유럽에서 암호화폐 거래소와 벤처 캐피탈 관련 기관을 대상으로 금융 활동을 전개해왔습니다.（출처 링크）

ChainCatcher 메시지에 따르면, 일본 국가 경찰청(NPA)의 정보를 인용한 일본 뉴스에 따르면, 일본의 여러 암호화폐 거래소가 북한 해커 조직인 Lazarus Group의 사이버 공격을 받았으며, 공격을 받은 회사의 직원들이 해커가 보낸 피싱 이메일을 열도록 유인되어 결국 그들의 컴퓨터가 바이러스에 감염되었다고 합니다.전해진 바에 따르면, Lazarus는 북한 해커 조직으로, Ronin, KuCoin 등 여러 암호화 공격 사건에 참여했으며, 사회 공학 공격에 능숙합니다.（출처 링크）