ChainCatcher 메시지에 따르면, Cointelegraph의 보도에 의하면, SentinelLabs의 보고서에 따라 북한 해커 BlueNoroff가 새로운 악성 소프트웨어를 이용해 암호화폐 회사를 공격하고 있으며, "Hidden Risk"라는 별명을 가진 악성 소프트웨어는 여러 단계를 통해 PDF 파일을 통해 전파되며, 가짜 뉴스 제목과 암호화 시장 연구를 사용하여 사용자가 다운로드하도록 유도하고 있습니다.이 악성 소프트웨어 패키지는 해커에게 피해자의 컴퓨터에 원격으로 접근할 수 있는 백도어를 제공하고, 디지털 자산 지갑 및 플랫폼의 개인 키를 포함한 민감한 정보를 탈취하는 기능을 포함하고 있습니다. 사이버 보안 회사 Recorded Future에 따르면, 2017년 이후 북한 해커 조직은 약 300억 달러의 자금을 탈취했습니다.

ChainCatcher 메시지에 따르면, 서울에서 열린 전국대회 감사회에서 입법자들은 KOK 암호화폐 사기에 대한 특별 조사를 요구했습니다. 피해자 연합의 주장에 따르면, 《조선일보》의 두 자회사는 KOK가 사기임을 알고도 적극적으로 홍보하여 40조 원(약 297억 달러)의 손실을 초래했습니다.《아시아일보》에 따르면, 《조선일보》 산하의 비즈니스 뉴스 부서 IT Chosun은 2022년 4월 KOK의 중요한 이정표를 보도했습니다. 두 달 후, 또 다른 자회사 Digital Chosun은 KOK에 "소비자 만족도" 대상을 수여했습니다.전해진 바에 따르면, KOK 토큰은 전 세계에서 거의 200만 투자자를 끌어모았으며, 2019년부터 2023년까지 투자자들은 KOK PLAY 플랫폼을 통해 한국 드라마, 영화 및 게임을 소비하고 7-12%의 수수료로 KOK 토큰을 비트코인으로 교환할 수 있었습니다. 투자자들은 다른 투자자를 유치하여 커미션을 받을 수도 있으며, KOK는 사실상 폰지 사기와 다단계 마케팅 계획으로 운영되고 있습니다.

ChainCatcher 메시지에 따르면, CoinDesk는 여러 암호화폐 회사들이 모르는 사이에 조선민주주의인민공화국(DPRK)의 IT 직원들을 고용했다고 보도했습니다. 여기에는 Injective, ZeroLend, Fantom, Sushi, Yearn Finance 및 Cosmos Hub와 같은 성숙한 블록체인 프로젝트가 포함됩니다. 이들 근로자는 가짜 신분증을 사용하여 면접을 성공적으로 통과하고, 배경 조사도 통과했으며, 실제 근무 경험을 제공했습니다.미국 및 북한에 대한 제재를 가하는 다른 국가에서는 북한 근로자를 고용하는 것이 불법이며, 여러 회사가 북한 IT 직원을 고용한 후 해킹 공격을 받았습니다. 유명한 블록체인 개발자 Zaki Manian은 "모두가 이러한 사람들을 걸러내기 위해 노력하고 있다"고 말했습니다. 그는 2021년 Cosmos Hub 블록체인 개발을 돕기 위해 우연히 두 명의 북한 IT 직원을 고용했습니다.미국 당국은 최근 경고를 강화하며 북한 정보 기술(IT) 근로자들이 기술 회사에 침투하고 있으며, 이들이 얻은 자금을 핵무기 프로그램에 자금을 지원하는 데 사용하고 있다고 밝혔습니다. 한 조사에 따르면 북한 구직자들은 암호화폐 회사를 특히 적극적이고 빈번하게 겨냥하고 있으며, 면접을 성공적으로 통과하고 배경 조사도 통과했으며, 심지어 오픈 소스 소프트웨어 저장소 GitHub에서 인상적인 코드 기여 이력을 보여주고 있습니다.

ChainCatcher 메시지에 따르면, Arkham은 X 플랫폼에 게시하여 올해 4월 ZachXBT가 북한 해커 조직 Lazarus Group의 활동에 대한 조사 결과를 발표했다고 전했습니다. 그는 Arkham 플랫폼에 표시된 실체 주소에 이 조사의 데이터를 보충했으며, 추가로 7개의 주소가 891.13 비트코인을 보유하고 있으며, 이는 6323만 달러의 가치가 있습니다.이전 소식에서 ZachXBT는 Lazarus Group이 4년 동안 2억 달러의 도난당한 암호화폐를 세탁하여 법정 화폐로 전환했다고 주장했습니다.

ChainCatcher 메시지, 유엔 보고서에 따르면, 북한 해커가 2024년 3월 Tornado Cash를 통해 1억 5천만 달러의 도난당한 암호 자산을 세탁했습니다. 2023년 3월, 북한 해커는 HTX에서 1억 4천7백50만 달러의 암호화폐를 불법으로 인출했습니다. 1년 후, 이 자금은 Tornado Cash를 통해 북한으로 이전되었습니다.로이터 통신에 따르면, 유엔은 현재 2017년부터 2024년 사이에 발생한 97건의 북한 사이버 공격 사건을 조사하고 있으며, 이 공격으로 약 360억 달러의 암호화폐가 소모되었습니다.

ChainCatcher 메시지에 따르면, 니케이 뉴스는 유엔 안전 보장 이사회가 북한 제재 이행 상황에 대한 전문가 그룹의 최종 보고서를 발표했다고 보도했습니다. 보고서에 따르면, 북한의 약 50% 외환 수입이 사이버 공격에서 발생하고 있습니다. 북한은 암호 자산(가상 화폐) 관련 회사에 대한 사이버 공격에 연루된 혐의로 조사를 받고 있으며, 이 공격으로 약 30억 달러의 손실이 발생했습니다.전문가 그룹은 2023년 7월부터 2024년 1월까지 북한 제재 이행 상황을 조사했으며, 제재 회피 수법을 밝혀냈습니다. 이 보고서는 법적 구속력이 없지만, 안전 보장 이사회나 회원국은 이 보고서를 바탕으로 위반 조직이나 개인에 대해 새로운 제재를 시행할 수 있습니다.

ChainCatcher 메시지, ESET 보안 연구원들이 스페인 항공우주 회사를 겨냥한 공격을 분석하는 과정에서 공개되지 않은 LightlessCan이라는 백도어를 발견했습니다. LightlessCan은 북한 해커 조직 Lazarus Group의 새로운 악성 소프트웨어로, 현재 탐지를 우회할 수 있으며, 가짜 취업 사기의 일환으로 새로운 유형의 "복잡한" 악성 소프트웨어를 사용하고 있습니다.

ChainCatcher 메시지에 따르면, Cointelegraph의 보도에 의하면 21Shares 모회사 21.co가 Dune Analytics에서 제공한 데이터에 따르면, 북한 해킹 그룹 Lazarus Group과 관련된 지갑이 현재 약 4700만 달러의 디지털 자산을 보유하고 있으며, 이 중 4250만 달러의 비트코인, 190만 달러의 이더리움, 110만 달러의 BNB, 64만 달러의 스테이블코인이 포함되어 있습니다.

ChainCatcher 메시지, 월스트리트 저널 보도에 따르면, 세 명의 민주당 상원의원이 바이든 정부에 북한이 도난당한 암호화폐를 사용하여 핵 프로그램을 자금 지원하는 방식에 대한 더 많은 정보를 공개할 것을 촉구했습니다. 그들은 북한이 제재를 피하기 위해 디지털 자산에 점점 더 의존하고 있으며, 이는 심각한 국가 안보 위협이 된다고 주장했습니다.

ChainCatcher 메시지에 따르면, Sekoia.io는 macOS 운영 체제를 대상으로 Rust와 Objective-C로 작성된 악성 소프트웨어 "RustBucket"을 발견했습니다. 이 소프트웨어는 macOS 설치 프로그램으로 구성되어 있으며, 정상적으로 작동하지만 백도어가 있는 PDF 리더기를 설치합니다. 그런 다음 이 위조된 PDF 리더기는 특정 PDF 파일을 열어 악성 활동을 유발하는 키로 사용해야 하며, 트리거가 발생하면 침해된 시스템에 대한 정보를 수집하고 전송합니다.이 악성 소프트웨어는 북한과 연관된 해커 조직 Bluenoroff와 관련이 있는 것으로 보이며, 2017년 이후 Bluenoroff는 유럽, 아시아 및 유럽에서 암호화폐 거래소와 벤처 캐피탈 관련 기관을 대상으로 금융 활동을 전개해왔습니다.（출처 링크）

ChainCatcher 메시지에 따르면, 일본 국가 경찰청(NPA)의 정보를 인용한 일본 뉴스에 따르면, 일본의 여러 암호화폐 거래소가 북한 해커 조직인 Lazarus Group의 사이버 공격을 받았으며, 공격을 받은 회사의 직원들이 해커가 보낸 피싱 이메일을 열도록 유인되어 결국 그들의 컴퓨터가 바이러스에 감염되었다고 합니다.전해진 바에 따르면, Lazarus는 북한 해커 조직으로, Ronin, KuCoin 등 여러 암호화 공격 사건에 참여했으며, 사회 공학 공격에 능숙합니다.（출처 링크）

체인캐쳐 메시지, 사이버 보안 회사 SentinelOne은 최근 "Operation In(ter)ception"이라고 불리는 해킹 활동의 최신 변형에서 Lazarus Group이라는 북한 해커 조직이 macOS 사용자를 유인하기 위해 암호화폐 거래소에서 제공하는 매력적인 일자리를 이용하고 있다고 밝혔습니다. 해커들은 악성 소프트웨어를 인기 있는 암호화폐 거래소의 채용 정보로 위장하고, 정교하게 설계된 합법적으로 보이는 유인 PDF 문서를 사용하여 싱가포르 아트 디렉터 -- 개념 예술 (NFT) 등의 직무 공고를 홍보합니다.회사의 보고서에 따르면, 이 해커 조직은 2022년 8월에 이미 같은 일을 했지만, 이번에는 Coinbase 암호화폐 거래소의 가짜 채용 정보를 사용했습니다.（출처 링크）