ChainCatcher 메시지, Tether는 공식 웹사이트에 발표한 데이터에 따르면 Tether의 준비금은 주로 미국 국채로 구성되어 있으며, 보유량은 976억 달러를 초과합니다------Tether를 국가로 간주할 경우, Tether의 국채 보유량은 전 세계에서 18위에 해당하며, 독일, 아랍에미리트, 호주 등을 초과합니다.설립 이후, Tether는 45개 관할권의 180개 기관과 협력하여 약 1,850개의 불법 활동과 관련된 지갑을 동결하고, 1억 1,380만 달러 이상의 자산을 회수했습니다. 최근 Tether는 악명 높은 북한 해커 조직인 Lazarus Group에 대해 단호한 조치를 취하여 동결하고 블랙리스트에 올렸습니다.

ChainCatcher 메시지에 따르면, ZachXBT 모니터링 결과, 오늘 기준으로 모든 네 개의 스테이블코인 발행사(Paxful, Tether, Techteryx, Circle)가 다음 두 개의 주소를 블랙리스트에 올렸으며, 그 중 Lazarus Group이 496만 달러를 보유하고 있습니다. 또한 165만 달러가 각 거래소에서 동결되어 이번 조사로 동결된 총액은 698만 달러에 이릅니다.

ChainCatcher 메시지, 체인 탐정 ZachXBT가 X 플랫폼에 글을 올렸습니다. 체인 데이터 분석을 통해 해커 행동을 분석한 결과, WazirX 해킹 사건은 해커 조직 Lazarus Group의 공격 특징을 가지고 있습니다. ZachXBT는 "WazirX 팀이 그들의 조사 결과를 공개하기를 바랍니다. 저는 Arkham 현상금 문제를 해결했고, WazirX 해커가 진행한 KYC 환전 입금을 발견했습니다. 불행히도, 이는 그다지 도움이 되지 않을 수 있습니다. 왜냐하면 KYC 인증 계정을 온라인에서 쉽게 구매하여 어떤 거래든 할 수 있기 때문입니다."라고 말했습니다.

ChainCatcher 메시지, 비트코인 DeFi 플랫폼 ALEX Lab은 보안 사건 업데이트를 발표하며, "대량의 거래 증거가 이번 공격이 해커 조직 Lazarus Group과 관련이 있음을 나타내며, 이번 공격의 영향을 대응하고 잃어버린 자산을 회수하기 위해 국제 법 집행 기관 및 사이버 보안 전문가와 적극적으로 협력하고 있습니다. Alex Lab은 유사한 위협에 대한 플랫폼의 저항 능력을 강화하기 위해 강화된 보안 프로토콜을 시행하고 있습니다.조사가 진행되고 복구 작업이 계속됨에 따라, Alex Lab은 정기적으로 업데이트를 제공할 것입니다."

ChainCatcher 메시지에 따르면, ZachXBT는 2020년 8월부터 2023년 10월 사이에 북한 해커 조직 Lazarus Group이 25회 이상의 암호화폐 해킹 공격을 통해 2억 달러를 법정 화폐로 세탁했다고 밝혔습니다.

ChainCatcher 메시지에 따르면, Arkham 모니터링에 의해 해커 조직 Lazarus Group이 믹싱 풀에서 100만 달러 상당의 비트코인을 인출하고 그 중 15만 달러 상당의 비트코인을 이전에 비활성화된 주소로 전송했습니다.

ChainCatcher 메시지, 체인 분석 기관 X-explore가 소셜 미디어에 게시한 내용에 따르면, Poloniex가 공격당한 이유는 개인 키 유출이며, 공격자는 Lazarus Group이라고 합니다.전해진 바에 따르면, 이번 공격 행위는 2023년 9월 4일 Stake.com을 공격했을 때와 유사하며, 해커는 공격 후 서로 다른 토큰을 서로 다른 주소에 보관하고, 각 주소는 하나의 토큰만 처리합니다.

ChainCatcher 메시지에 따르면, 연합뉴스 보도에 의하면, 지난 1년 동안 북한 해커 조직 라자루스 그룹이 크로스 체인 브리지를 통해 9억 달러(약 1.2조 원) 이상의 암호화폐 세탁을 진행했으며, 이는 지난 1년 동안 크로스 체인 브리지를 통해 세탁된 총 금액(70억 달러)의 약 7분의 1에 해당합니다.

ChainCatcher 메시지, ESET 보안 연구원들이 스페인 항공우주 회사를 겨냥한 공격을 분석하는 과정에서 공개되지 않은 LightlessCan이라는 백도어를 발견했습니다. LightlessCan은 북한 해커 조직 Lazarus Group의 새로운 악성 소프트웨어로, 현재 탐지를 우회할 수 있으며, 가짜 취업 사기의 일환으로 새로운 유형의 "복잡한" 악성 소프트웨어를 사용하고 있습니다.

ChainCatcher 메시지에 따르면, Cointelegraph의 보도에 의하면 21Shares 모회사 21.co가 Dune Analytics에서 제공한 데이터에 따르면, 북한 해킹 그룹 Lazarus Group과 관련된 지갑이 현재 약 4700만 달러의 디지털 자산을 보유하고 있으며, 이 중 4250만 달러의 비트코인, 190만 달러의 이더리움, 110만 달러의 BNB, 64만 달러의 스테이블코인이 포함되어 있습니다.

ChainCatcher 메시지에 따르면, 해커 조직 Lazarus Group이 6개월간의 사회 공학 공격을 통해 에스토니아에 본사를 둔 암호화 결제 제공업체 CoinsPaid에서 3700만 달러를 훔쳤습니다. CoinsPaid는 올해 3월, CoinsPaid의 엔지니어가 이른바 "우크라이나 암호화 처리 스타트업"에서 온 기술 인프라 문제 목록을 받았다고 밝혔습니다. 6월과 7월 사이, 엔지니어들은 가짜 취업 제안을 받았습니다.CoinsPaid는 보고서에서 7월 22일, 한 직원이 고소득 일자리에 면접을 보고 있다고 생각하여 악성 소프트웨어를 다운로드했다고 전했습니다. 이는 이른바 기술 테스트의 일환으로 이루어진 것입니다. 해커 조직은 CoinsPaid에 대한 모든 가능한 세부 사항, 팀 구성원 및 회사 구조 등을 이해하는 데 6개월을 소비했습니다. 해당 직원이 악성 코드를 다운로드했을 때, 해커는 CoinsPaid의 시스템에 접근할 수 있었고, 소프트웨어 취약점을 이용해 성공적으로 승인 요청을 위조하여 CoinsPaid의 핫 월렛에서 자금을 인출했습니다.

ChainCatcher 메시지에 따르면, CoinsPaid는 7월 22일 네트워크 공격으로 서비스가 중단된 후 거래 처리를 다시 시작했습니다. 회사는 북한 해커 조직인 Lazarus Group이 이번 공격을 계획한 것으로 의심하고 있다고 밝혔습니다. 또한 고객 자금의 안전은 보장되지만 회사 수익에는 영향을 받았다고 전했습니다.이전에 Lazarus의 공격을 받은 프로젝트로는 소니(8100만 달러), Axie Infinity(6.25억 달러), Horizon Bridge(1억 달러), Atomic Wallet(1억 달러) 및 Alphapo(6000만 달러)가 있습니다.몇 주 내에 CoinsPaid는 모든 Lazarus 피해자와 함께 원탁 회의를 조직하여 향후 이러한 공격을 최소화하고 방지하기 위한 새로운 이니셔티브를 발표할 예정입니다.

ChainCatcher 메시지, 느린 안개가 발행한 트윗에 따르면, CoinsPaid, Atomic 및 Alphapo 공격자는 모두 북한 해커 조직인 Lazarus Group일 수 있습니다.느린 안개는 TGGMvM으로 시작하는 주소가 Alphapo 사건과 관련된 TJF7md로 시작하는 주소에서 전송된 거의 1.2억 TRX를 받았다고 밝혔습니다. 또한 TGGMvM으로 시작하는 주소는 7월 22일에 TNMW5i로 시작하는 주소와 TJ6k7a로 시작하는 주소를 통해 Coinspaid 핫 월렛에서 전송된 자금을 받았습니다. TNMW5i로 시작하는 주소는 Atomic 공격자가 사용한 주소에서 자금을 받았던 적이 있습니다.（출처 링크）

ChainCatcher 메시지에 따르면, 느린 안개 MistTrack 분석 결과, 1월 16일 Harmony 해커가 거래소에서 BTC 주소 자금을 인출하기 시작했습니다. 며칠 간의 다중 전송 후, 일부 자금이 다시 거래소로 전송되었고, 또 다른 일부 자금은 Avalanche Bridge를 통해 Avalanche 체인으로 크로스 체인 전송된 후, 여러 번의 크로스 체인 전송을 거쳐 USDT/USDD로 교환되어 각각 ETH/Tron 체인 혼합 네트워크로 전송되었습니다.이번 전송에서 Lazarus Group은 새로운 세탁 방법을 사용한 것으로 의심되며, 크로스 체인 경로는 BTC Network -> Avalanche -> ETH Network (- > Tron Network)입니다. 크로스 체인에 사용된 도구로는 Avalanche Bridge, 1inch limit order, BitTorrent 등이 있습니다.이전에 보도된 바에 따르면, 지난해 6월 23일 Harmony 크로스 체인 브릿지가 공격을 받아 손실 금액은 약 1억 달러에 달합니다. 1월 13일 해커는 Tornado Cash 인출 자금을 전송하기 시작하고 다시 프라이버시 네트워크 railgun으로 자금을 충전한 후 일부 자금을 거래소로 전송하고 BTC 네트워크로 인출했습니다. 느린 안개 MistTrack은 이번 사건의 해커 주소를 지속적으로 추적하고 블랙리스트에 올릴 것입니다.