ChainCatcher 消息，据 Arkham 資料，朝鮮黑客組織 Lazarus Group 於 27 分鐘前向未知地址轉入 12.929 枚 BTC。最新顯示，Lazarus Group BTC 持倉數量降至 1.344 萬枚，價值約合 11.6 億美元。

ChainCatcher 消息，Wemade 旗下區塊鏈子公司 Wemix 基金會已披露因黑客攻擊損失約 865 萬枚 WEMIX 代幣（價值約 622 萬美元），其首席執行官 Kim Seok-hwan 表示，黑客不太可能是朝鮮組織 Lazarus Group，而是一名專業人士，通過竊取 NFT 平台 Nile 的服務監控認證密鑰滲透到系統中，據悉黑客為這次攻擊準備了兩個月，然後通過創建異常交易進行了 15 次提款嘗試，其中 13 次成功。Kim Seok-hwan 還透露，計劃於週五重新開放 Wemix 的全部服務，並將在新的區塊鏈基礎設施上升級安全措施。

ChainCatcher 消息，据 Bitcoin.com News 報導，朝鮮黑客組織 Lazarus Group 攻擊 Bybit 之後開始將部分盜竊資產兌換成比特幣，數據顯示該集團現在已擁有 13562 枚 BTC，價值約 11.4 億美元，這也使得朝鮮的比特幣持倉量不斷攀升，目前已經超越了薩爾瓦多（6117 枚 BTC）和不丹（10635 枚 BTC），成為全球比特幣持倉量第三大的政府實體，僅次於美國（198109 枚 BTC）和英國（61245 枚 BTC）。

ChainCatcher 消息，据 Decrypt 報導，Socket 研究團隊在一場新的攻擊中發現，朝鮮黑客組織 Lazarus 與六個新的惡意 npm 軟件包有關，這些軟件包試圖部署後門以竊取用戶憑證。此外，這些惡意軟件還能提取加密貨幣數據，竊取 Solana 和 Exodus 加密錢包中的敏感信息。攻擊主要針對 Google Chrome、Brave 和 Firefox 瀏覽器的文件以及 macOS 的鑰匙串數據，專門誘騙開發者無意中安裝這些惡意軟件包。此次發現的六個惡意軟件包包括：is-buffer-validator、yoojae-validator、event-handle-package、array-empty-validator、react-event-dependency 和 auth-validator。它們通過"typosquatting"（利用拼寫錯誤的名稱）誘騙開發者安裝。APT 組織為其中五個軟件包創建並維護了 GitHub 倉庫，偽裝成合法開源項目，增加了惡意代碼被開發者使用的風險。這些軟件包已被下載超過 330 次。目前，Socket 團隊已請求刪除這些軟件包，並報告了相關的 GitHub 倉庫和用戶賬戶。Lazarus 是臭名昭著的朝鮮黑客組織，與最近的 14 億美元 Bybit 黑客攻擊、4100 萬美元的 Stake 黑客攻擊、2700 萬美元的 CoinEx 黑客攻擊以及加密行業中無數其他攻擊有關。

ChainCatcher 消息，据 Cointelegraph 報導，加密貨幣交易所 Bybit 確認其發起了一項提案，要求去中心化金融(DeFi)協議 ParaSwap 返還 Lazarus 黑客組織使用從該交易所竊取的數字資產進行交易時產生的手續費。3 月 4 日，一項提案發布在 ParaSwap 的去中心化自治組織(DAO)論壇上，要求凍結並返還價值近10萬美元的44.67枚wETH。該提案最初引起了懷疑，多名 DAO 成員要求驗證提案來源。Bybit 於 3 月 5 日在其官方 X 帳號上發布了驗證帖子，確認該提案由其發起。這一返還資金的提議在 DAO 成員中引發了激烈討論。DeFi 研究員兼 ParaSwap DAO 代表 Ignas 指出，DAO 從黑客攻擊中獲利是"不良形象"，返還資金將表明對行業同行的支持。他補充說，保留這些資金可能會引來監管審查和法律麻煩。但他也警告說，退款將為 DeFi 設立危險先例："代碼即法律。DAO 通過智能合約合法賺取了手續費。如果現在返還資金，未來類似情況怎麼辦？這會設立危險先例。"ParaSwap DAO 成員意見分歧，一些人支持有條件地返還手續費，而另一些人則投票反對退款。DAO 成員 SEED Gov 提出了三種可能的行動方案：全額返還、拒絕請求，或協商結構化返還，包括保留10%作為賞金，與 Bybit 現有的漏洞賞金計劃一致。

ChainCatcher 消息，据 Web3 安全機構 CertiK 數據顯示，2025 年 2 月加密貨幣行業損失高達 15.3 億美元，其中朝鮮 Lazarus 集團對 Bybit 發起的 14 億美元攻擊成為史上最大規模加密黑客事件，占當月總損失 91%。剔除 Bybit 事件，2 月損失仍達 1.26 億美元，較 1 月增長 28.5%。其他重大事件包括穩定幣支付公司 Infini 因疑似管理員權限漏洞損失 4900 萬美元，以及 ZkLend 協議被盜 1000 萬美元。CertiK 指出，本月損失主因依次為錢包洩露、代碼漏洞（2000 萬美元）和釣魚攻擊（180 萬美元）。

ChainCatcher 消息，"鏈上偵探" ZachXBT 在個人頻道發文透露，某未知受害者於 2 月 28 日在 Tron 上遭朝鮮黑客 Lazarus Group 攻擊，損失約 310 萬美元，資金已從 Tron 轉移到以太坊，ETH 在存入 Tornado Cash 之前被分至十個地址。

ChainCatcher 消息，Bybit CEO Ben Zhou 在社交平台披露，自平台上線以來已處理 2167 份報告。Ben Zhou 表示，Lazarus 賞金平台發布 1.1 版本重大更新。新版本增加了黑客地址分析功能，賞金獵人可跨鏈查看所有被盜資產，全面了解資金流向。平台還新增 Discord 頻道供獵人提交賞金，並配備自動黑名單地址檢查系統，避免重複提交。此外，更新還對黑客錢包餘額進行排名展示，並在已驗證報告中顯示賞金獵人姓名。

ChainCatcher 消息，Safe 在 X 平台發文回應 Bybit 的黑客取證報告表示，對 Lazarus Group 對 Bybit 發起的針對性攻擊的取證審查得出結論，此次針對 Bybit Safe 的攻擊是通過受損的 Safe{Wallet}開發人員機器實現的，從而導致偽裝的惡意交易。Lazarus 是一個受政府支持的朝鮮黑客組織，以對開發人員憑證進行複雜的社會工程攻擊而聞名，有時還會結合零日漏洞。外部安全研究人員的取證審查並未表明 Safe 智能合約或前端和服務的源代碼中存在任何漏洞。在最近的事件發生後，Safe{Wallet}團隊進行了徹底的調查，現已分階段在以太坊主網上恢復了 Safe{Wallet}。Safe{Wallet}團隊已完全重建、重新配置了所有基礎設施，並輪換了所有憑證，確保完全消除了攻擊媒介。在調查的最終結果出來後，Safe{Wallet}團隊將發布完整的事後分析。Safe{Wallet}前端仍在運行，並採取了額外的安全措施。然而，用戶在簽署交易時需要格外小心並保持警惕。

ChainCatcher 消息，Bybit 首席執行官 Ben Zhou 在社交平台發文表示，"已上線 Lazarus 黑客組織賞金網站，展示關於 Lazarus 洗錢活動的透明數據。"總賞金為追回資金的 10%，若全部資金追回，賞金總額可能高達 1.4 億美元。具體分配如下：5% 給成功凍結資金的實體，5% 給幫助追蹤資金的貢獻者。

ChainCatcher 消息，eXch 在 Bitcointalk 論壇的一篇帖子中表示，"該平台不會為 Lazarus 洗錢，相反的意見只是一些人的觀點，他們希望去中心化貨幣的可互換性和鏈上隱私性消失，這些人長期以來一直討厭去中心化的加密貨幣。"eXch 承認，ByBit 黑客攻擊的一小部分資金最終進入了其平台地址，但稱此次轉帳是"一個孤立案例"。eXch 團隊承諾將把資金收益捐贈給"致力於加密空間內外隱私和安全的各種開源計劃"。此前消息，據慢霧余弦表示，鑑於已經有比較大量的 ETH 通過 eXch 洗出去，換成 BTC XMR 等，所有平台針對出自 eXch 的資金都應該提升風控等級。

ChainCatcher 消息，慢霧創始人餘弦在社交平台發文表示，"通過取證分析與關聯追蹤，我們確認 CEX 被盜事件攻擊者正是朝鮮黑客組織 Lazarus Group，這是一場針對加密貨幣交易平台的國家級 APT 攻擊。我們決定將相關 IOCs(Indicators of Compromise) 分享出來，其中包括一些雲服務商、代理等 IP 被利用。需要注意下，本篇的披露沒有說是哪家或哪幾家平台，也沒說是 Bybit，如有雷同，那真的也不是不可能。"攻擊者利用 pyyaml 進行 RCE（遠程代碼執行），實現惡意代碼下發，從而控制目標電腦和伺服器。這種方式繞過了絕大多數殺毒軟件的查殺。在與合作夥伴同步情報後，又獲取了多個類似的惡意樣本。攻擊者的主要目標是通過入侵加密貨幣交易平台的基礎設施，獲取對錢包的控制權，進而非法轉移錢包中的大量加密資產。慢霧發表總結文章揭示了 Lazarus Group 的攻擊方式，還分析了其利用社會工程學、漏洞利用、權限提升、內網滲透及資金轉移等一系列戰術。同時基於實際案例總結了針對 APT 攻擊的防禦建議，希望能為行業提供參考，幫助更多機構提升安全防護能力，減少潛在威脅的影響。

ChainCatcher 消息，鏈上偵探 ZachXBT 於個人頻道發文披露，eXch（中心化混幣器）團隊在幫助 Bybit 安全事件黑客團隊 Lazarus Group 清洗 3500 萬美元之後，錯將 34 枚 ETH（價值 9.6 萬美元）發送至另一交易所熱錢包地址。

ChainCatcher 消息，幣安創始人趙長鵬就近期黑客事件發表詳細看法，"我們觀察到一個規律，黑客能夠從多重簽名'冷存儲'解決方案中竊取大量加密貨幣，如 Bybit、Phemex、WazirX 等交易所都遭遇了類似情況。在最近的 Bybit 案例中，黑客能夠讓前端用戶界面顯示合法交易，而實際簽名卻指向另一筆交易。對於其他案例，根據有限的信息來看，似乎採用了類似手法。更令人擔憂的是，受影響的交易所使用了不同的多重簽名解決方案提供商。黑客組織 Lazarus Group 展現出極其先進且廣泛的滲透能力。目前仍不清楚黑客是否成功滲透了多個簽名設備，或是伺服器端，亦或兩者都被攻破。有人質疑我之前建議將暫停提現作為標準安全預防措施的觀點（我在去機場的穿梭巴士上發的推文）。我的本意是基於經驗和觀察分享一種實用方法，但這種做法並沒有絕對的對錯之分。我的指導原則始終是傾向於更安全的一面。在發生任何安全事件後，應該暫停所有操作，確保我們完全理解發生了什麼，黑客是如何滲透系統的，哪些設備被攻破，三重檢查確保安全後，再恢復運營。當然，暫停提現可能會引發更多恐慌。2019 年，在遭遇 4000 萬美元的重大黑客攻擊後，我們暫停了一週的提現。當我們恢復提現（和充值）時，充值量反而超過了提現量。這並不是說這種方法更好，每種情況都不同，這需要判斷。我發推文是為了分享可能有效的做法，意在及時表示支持。我相信 Ben 根據掌握的信息做出了最佳決策。Ben 在處理這個具有挑戰性的局勢時，保持了透明的溝通和冷靜的態度。這與其他缺乏透明度的 CEO 形成鮮明對比，比如 WazirX、FTX 等。這裡提到的案例都各不相同。FTX 是欺詐行為，至於 WazirX，由於正在進行訴訟，我就不予置評了。最重要的是，我們永遠不應該認為安全是理所當然的。了解安全知識很重要，這樣你才能為自己的需求選擇合適的工具。為此，我將分享一篇幾年前寫的文章。雖然有些過時，但基本概念仍然適用。保持安全（SAFU）！"

ChainCatcher 消息，Galaxy 首席執行官 Mike Novogratz 在 X 平台發文呼籲全球領導人對黑客組織 Lazarus Group 採取行動，同時稱讚 Bybit 在遭到攻擊後完成了世界級的解決工作。

ChainCatcher 消息，鏈上偵探 ZachXBT 在社交媒體上發文表示，Lazarus Group 剛剛將 Bybit 黑客攻擊案的一部分資金，與 Phemex 黑客攻擊案的資金直接在鏈上進行了歸集，將這兩起事件的初始盜竊地址的資金混合在一起。