ChainCatcher 消息，据鏈上偵探 ZachXBT 透露，其在協助凍結 Bybit 黑客資金的過程中，深刻意識到加密行業在安全漏洞和黑客攻擊方面的問題嚴重。他表示，多個"去中心化"協議近期幾乎 100% 的月交易量和手續費來自朝鮮黑客組織 DPRK，但這些項目拒絕承擔任何責任。此外，中心化交易所（CEX）反應遲緩，黑客洗錢只需幾分鐘，而部分 CEX 需要數小時才能採取行動。ZachXBT 還批評 KYT（交易監測）系統存在嚴重缺陷，容易規避，而 KYC（身份驗證）機制由於帳戶洩露和內部人員問題，對普通用戶而言更像是數據洩露風險，但對阻止非法資金流動幾乎無效。他指出，朝鮮黑客 DPRK 近期成功洗錢 14 億美元，充分暴露了行業內的合規和安全體系漏洞，並擔憂只有政府強制推行監管，行業才可能改善。

ChainCatcher 消息，Wemade 旗下區塊鏈子公司 Wemix 基金會已披露因黑客攻擊損失約 865 萬枚 WEMIX 代幣（價值約 622 萬美元），其首席執行官 Kim Seok-hwan 表示，黑客不太可能是朝鮮組織 Lazarus Group，而是一名專業人士，通過竊取 NFT 平台 Nile 的服務監控認證密鑰滲透到系統中，據悉黑客為這次攻擊準備了兩個月，然後通過創建異常交易進行了 15 次提款嘗試，其中 13 次成功。Kim Seok-hwan 還透露，計劃於週五重新開放 Wemix 的全部服務，並將在新的區塊鏈基礎設施上升級安全措施。

ChainCatcher 消息，据 Bitcoin.com News 報導，朝鮮黑客組織 Lazarus Group 攻擊 Bybit 之後開始將部分盜竊資產兌換成比特幣，數據顯示該集團現在已擁有 13562 枚 BTC，價值約 11.4 億美元，這也使得朝鮮的比特幣持倉量不斷攀升，目前已經超越了薩爾瓦多（6117 枚 BTC）和不丹（10635 枚 BTC），成為全球比特幣持倉量第三大的政府實體，僅次於美國（198109 枚 BTC）和英國（61245 枚 BTC）。

ChainCatcher 消息，据鏈上偵探 ZachXBT 于個人頻道發文表示，一項高度可信的 Tornado Cash 資產盜竊調查顯示，在 2025 年 3 月 11 日，在使用 Tornado Cash 完成混幣後，朝鮮黑客使用部分 ETH 資金購買了 4376 億枚 PEPE，價值 310 萬美元。更為詳細的分析顯示，朝鮮黑客使用有問題的 Tornado Cash 用戶介面遭遇資產被盜。此前消息，據 Lookonchain 監測，3 個錢包大額買入 689.79B 枚 PEPE（總價值約 430 萬美元），且其資金均來自 Tornado Cash。

ChainCatcher 消息，据 TechCrunch 報導，俄羅斯加密貨幣交易所 Garantex 的聯合創始人 Aleksej Besciokov 於 3 月 12 日在印度喀拉拉邦 Varkala 被當地警方逮捕。該交易所此前已被歐盟和美國政府制裁。印度警方證實，逮捕是基於新德里 Patiala House 法院發出的逮捕令，應美國政府請求執行。美國司法部發言人 Nicole Oxman 向 TechCrunch 確認了這一消息，但拒絕進一步評論。上週，美國司法部指控 Besciokov 親自批准了 Garantex 上與朝鮮政府黑客和其他網絡犯罪分子相關的交易，並對其提出刑事指控，罪名是在加密貨幣交易所協助洗錢。美國當局已凍結超過 2600 萬美元加密貨幣資產，並查封了 Garantex 的網站。

ChainCatcher 消息，据 Decrypt 報導，Socket 研究團隊在一場新的攻擊中發現，朝鮮黑客組織 Lazarus 與六個新的惡意 npm 軟件包有關，這些軟件包試圖部署後門以竊取用戶憑證。此外，這些惡意軟件還能提取加密貨幣數據，竊取 Solana 和 Exodus 加密錢包中的敏感信息。攻擊主要針對 Google Chrome、Brave 和 Firefox 瀏覽器的文件以及 macOS 的鑰匙串數據，專門誘騙開發者無意中安裝這些惡意軟件包。此次發現的六個惡意軟件包包括：is-buffer-validator、yoojae-validator、event-handle-package、array-empty-validator、react-event-dependency 和 auth-validator。它們通過"typosquatting"（利用拼寫錯誤的名稱）誘騙開發者安裝。APT 組織為其中五個軟件包創建並維護了 GitHub 倉庫，偽裝成合法開源項目，增加了惡意代碼被開發者使用的風險。這些軟件包已被下載超過 330 次。目前，Socket 團隊已請求刪除這些軟件包，並報告了相關的 GitHub 倉庫和用戶賬戶。Lazarus 是臭名昭著的朝鮮黑客組織，與最近的 14 億美元 Bybit 黑客攻擊、4100 萬美元的 Stake 黑客攻擊、2700 萬美元的 CoinEx 黑客攻擊以及加密行業中無數其他攻擊有關。

ChainCatcher 消息，Safe 發布公告表示，其與 Mandiant（現隸屬於 Google Cloud）聯合進行的安全調查已取得關鍵進展，並確認 2 月 21 日的 Bybit 被盜事件系朝鮮黑客組織 TraderTraitor 所為，該組織此前已多次針對加密行業發起攻擊。攻擊者入侵了一名 Safe{Wallet} 開發人員的筆記本電腦，並劫持了 AWS 會話令牌，以繞過多因素認證控制。該開發人員是少數擁有更高權限以履行其職責的人員之一。Safe 呼籲 Web3 生態共同應對日益複雜的安全威脅，並加強交易驗證工具的優化，以提升用戶安全性。官方已發布詳細的交易驗證指南，並計劃進一步優化用戶體驗，以降低潛在風險。

ChainCatcher 消息，"鏈上偵探" ZachXBT 在個人頻道發文透露，某未知受害者於 2 月 28 日在 Tron 上遭朝鮮黑客 Lazarus Group 攻擊，損失約 310 萬美元，資金已從 Tron 轉移到以太坊，ETH 在存入 Tornado Cash 之前被分至十個地址。

ChainCatcher 消息，ChatGPT 開發商 OpenAI 近期表示，該公司已封禁並移除來自朝鮮用戶的帳號，這些用戶被懷疑利用其技術從事惡意活動，包括監視和輿論操控。OpenAI 在一份報告中指出，這些活動是威權政權可能利用 AI 技術對美國及其本國人民實施控制的方式。該公司還補充表示，他們使用 AI 工具檢測這些惡意操作。OpenAI 並未透露被封禁帳號的具體數量或相關行動發生的時間範圍。在一案例中，可能與朝鮮有關的惡意行為者使用 AI 生成虛假求職者的簡歷和在線個人資料，目的是欺詐性地申請西方公司的職位。此外，還有一批疑似與柬埔寨金融欺詐相關的 ChatGPT 帳號，利用 OpenAI 技術翻譯和生成社交媒體及通信平台（包括 X 和 Facebook）上的評論。

ChainCatcher 消息，据 FBI 公告顯示，美國聯邦調查局發布安全公告（PSA），確認朝鮮黑客組織對 Bybit 交易所約 15 億美元數字資產被盜事件負責。FBI 表示，黑客組織行動迅速，已將部分被盜資產轉換為比特幣和其他數字資產，並分散至多個區塊鏈上的數千個地址。預計這些資產將進一步被洗錢，並最終轉換為法定貨幣。

ChainCatcher 消息，慢霧創始人餘弦在社交平台發文表示，去年神魚 1.2 萬枚 ETH 被盜系東歐黑客組織 Inferno Drainer 所為，並非朝鮮黑客。洗幣模式上和朝鮮黑客有點交集，資金很難追回。

ChainCatcher 消息，慢霧創始人餘弦在社交平台發文表示，"通過取證分析與關聯追蹤，我們確認 CEX 被盜事件攻擊者正是朝鮮黑客組織 Lazarus Group，這是一場針對加密貨幣交易平台的國家級 APT 攻擊。我們決定將相關 IOCs(Indicators of Compromise) 分享出來，其中包括一些雲服務商、代理等 IP 被利用。需要注意下，本篇的披露沒有說是哪家或哪幾家平台，也沒說是 Bybit，如有雷同，那真的也不是不可能。"攻擊者利用 pyyaml 進行 RCE（遠程代碼執行），實現惡意代碼下發，從而控制目標電腦和伺服器。這種方式繞過了絕大多數殺毒軟件的查殺。在與合作夥伴同步情報後，又獲取了多個類似的惡意樣本。攻擊者的主要目標是通過入侵加密貨幣交易平台的基礎設施，獲取對錢包的控制權，進而非法轉移錢包中的大量加密資產。慢霧發表總結文章揭示了 Lazarus Group 的攻擊方式，還分析了其利用社會工程學、漏洞利用、權限提升、內網滲透及資金轉移等一系列戰術。同時基於實際案例總結了針對 APT 攻擊的防禦建議，希望能為行業提供參考，幫助更多機構提升安全防護能力，減少潛在威脅的影響。

ChainCatcher 消息，慢霧餘弦在 X 平台發文稱，Safe 合約沒問題，問題在非合約部分，前端被篡改偽造達到欺騙效果。這個不是個案。朝鮮黑客去年就搞定過好幾家，如：WazirX 230M USDT Safe 多簽Radiant Capital 50M USDT Safe 多簽DMM 305M USDT Gonco 多簽這種攻擊手法工程化成熟。其他家也需要多注意，多簽可能不止 Safe 存在這類攻擊點。

ChainCatcher 消息，据 Arkham 監測，鏈上偵探 ZachXBT 於北京時間凌晨 3:09 提交了確鑿證據，證實此次針對 Bybit 的攻擊由朝鮮黑客組織 Lazarus Group 實施。ZachXBT 的分析報告包含攻擊前的測試交易、關聯錢包分析、多個取證圖表以及時間線分析等詳細信息。該報告已提交給 Bybit 團隊，以協助其調查工作。

ChainCatcher 消息，慢霧餘弦在 X 平台發文稱："雖然現在沒有明確證據，但從搞 Safe 多簽的手法及目前洗幣手法，像朝鮮黑客。朝鮮黑客，如果我冤枉你們了，請糾正我，我會道歉的..."