攻撃組織: Lazarus / Hidden Cobra / Dark Seoul / Labyrinth Chollima/ Group 77 / Hastati Group
malware-log.hatenablog.com 【Lazarus】 ◆インシデント: アトミックウォレット (まとめ) https://incidents.hatenablog.com/entry/Atomic_Wallet ◆インシデント: Bybit (まとめ) https://incidents.hatenablog.com/entry/Bybit 【最新情報】 ◆US seizes Sin…
【要点】 ◎Driftで約2.85億ドル流出、北朝鮮系攻撃と分析。管理者キー奪取と高速実行が特徴 (Security Week)
【要点】 ◎Bitrefillは、北朝鮮系ハッカーが従業員端末を起点に侵入し、約1万8500件の購入記録と一部ウォレット資産を不正取得したと分析した (The Record)
【概要】 項目 内容 発生日時 2025/02/21 被害額 14億6000万ドル(約2,250億円) 被害通貨 mETH, stETH 手法 イーサリアム(ETH)コールドウォレットの署名者を欺き、悪意のある取引を承認させることでウォレットの制御権を密かに奪取 侵入経路 ハッキングし…
【ニュース】 ◆FBI、Bybitからの15億ドル相当窃盗は「北朝鮮関与か」 (ITmedia, 2025/02/28 13:18) https://www.itmedia.co.jp/news/articles/2502/28/news189.html 【関連まとめ記事】◆全体まとめ ◆仮想通貨 / 暗号資産 (まとめ) ◆インシデント: Bybit (ま…
【別名】 攻撃組織名 命名組織 Jade Sleet Slow Pisces TraderTraitor FBI, 警察庁 UNC4899 【ニュース】■2024年◇2024年12月 ◆FBI links North Korean hackers to $308 million crypto heist (BleepingComputer, 2024/12/24 09:02) [FBI、北朝鮮のハッカー集…
【訳】Bybitハッキング、北朝鮮のハッカーによるSafe{Wallet}サプライチェーン攻撃に端を発す 【図表】 出典: 【要約】 FBIは、15億ドルのバイビットハッキング事件が北朝鮮の脅威グループ「Lazarus」によるものであると特定しました。攻撃はSafe{Wallet}サ…
【訳】Lazarusが、ハッキングしたSafe{Wallet}開発者のマシン経由でBybitに侵入した 【図表】 Phemex/Bybitの重複(ZachXBT) 出典: https://www.bleepingcomputer.com/news/security/lazarus-hacked-bybit-via-breached-safe-wallet-developer-machine/ 【要…
【ニュース】 ◆北朝鮮ハッカー、仮想通貨「始皇帝」でBybit盗難資金の洗浄を試みる (Crypto Times, 2025/02/24) https://crypto-times.jp/news-bybit-north-korean-hackers-attempt-to-launder-money-with-shihuang-cryptocurrency/ 【関連まとめ記事】◆全体…
【概要】 項目 内容 犯行組織 TraderTraitor (Lazarus) 【ニュース】 ◆DMMビットコインの不正流出、北朝鮮系グループが関与=警察庁 (ロイター, 2024/12/24 11:34) https://jp.reuters.com/markets/japan/funds/VB4JLA2RHZKRJGOCRGAE6P6OAU-2024-12-23/ …
【要点】 ◎警察庁などは、DMM Bitcoinから約482億円相当の暗号資産を窃取した攻撃を北朝鮮系TraderTraitorと特定し、手口と対策への注意を呼びかけた (警察庁)
【ニュース】 ◆DMMビットコイン流出、“北朝鮮のハッカー集団”の犯行と特定 採用活動を装い、委託先の従業員に接触か (ITmedia, 2024/12/24 12:24) https://www.itmedia.co.jp/news/articles/2412/24/news131.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 (…
【ニュース】 ◆DMMビットコインの不正流出事件、北朝鮮の「ラザルスグループ」が関与か (BitTimes, 2024/07/17 07:28) https://bittimes.net/news/173048.html 【関連まとめ記事】◆全体まとめ ◆仮想通貨 / 暗号資産 (まとめ) ◆仮想通貨の不正アクセス被害 (…
【ニュース】 ◆DMMビットコインの不正流出、北朝鮮ハッカー集団「ラザルス」が関与か (CoinPost, 2024/07/17 09:30) https://coinpost.jp/?p=545295 【関連まとめ記事】◆全体まとめ ◆仮想通貨 / 暗号資産 (まとめ) ◆仮想通貨の不正アクセス被害 (まとめ) ◆イ…
【ニュース】 ◆DMMビットコインのハッキング事件 北朝鮮のラザルスが関与か? 「資金洗浄手法に類似性」との指摘も (CoinTelegraph, 2024/07/16 09:55) https://jp.cointelegraph.com/news/lazarus-group-suspected-moving-stolen-funds-dmm-bitcoin-hack 【…
【訳】米国、北朝鮮のLazarusハッカーが使用していた暗号ミキサーSinbadを押収 【要約】 米国財務省は、北朝鮮のハッカー集団「ラザルス」がマネーロンダリングに使用したとされる暗号通貨ミキシングサービス「シンドバッド」を制裁しました。ミキシングサー…
CoinEx取引所がハッカーにより約5300万ドル相当の暗号通貨を盗まれました。攻撃は主にイーサリアム、トロン、ポリゴンの暗号通貨に関与しており、CoinExは損失の詳細を調査中です。ユーザーへの影響はなく、全額補償される予定です。CoinExは状況を監視し、…
【図表】 7月22日にコインズペイドから流出した資金の流れ. Source: CoinsPaid 出典: https://jp.cointelegraph.com/news/coinspaid-claims-north-korean-hacking-group-fake-job-interview-theft 【ニュース】 ◆北朝鮮のハッカー集団がソーシャルエンジニア…
【訳】CoinsPaid、$37,300,000の暗号の盗難でLazarusのハッカーを非難 【ニュース】 ◆CoinsPaid blames Lazarus hackers for theft of $37,300,000 in crypto (BleepingComputer, 2023/07/27 17:58) [CoinsPaid、$37,300,000の暗号の盗難でLazarusのハッカー…
【ブログ】 ◆Linuxマルウェア解析から明らかになった、APTグループ「Lazarus」による3CX社へのサプライチェーン攻撃の関与 (ESET, 2023/07/04) https://eset-info.canon-its.jp/malware_info/special/detail/230704.html 【関連まとめ記事】◆全体まとめ ◆攻…
【概要】 項目 内容 被害発表日 2023/06/03 被害発生日 2023/06/02~ 被害金額 3500万ドル (約49億円) 被害通貨 BTC / ETH / TRX / BSC / ADA / XRP / DOT / ATOM / ALGO / AVAX / XLM / LTC / DOGE 原因 調査中(古い依存関係パッケージを介して起こった可能…
【ニュース】 ◆アトミックウォレット ハッキングに関する情報を新たに公表 | コミュニティからは疑問の声も (Cointelegraph, 2023/06/22 14:30) https://jp.cointelegraph.com/news/atomic-wallet-hack-statement-exploit-unanswered-questions 【関連まと…
【ニュース】 ◆エストニア警察がアトミックウォレットユーザーから1億ドル以上の暗号通貨の盗難を調査 (Voi, 2023/06/15) https://voi.id/ja/amp/287091 【関連まとめ記事】◆全体まとめ ◆仮想通貨 / 暗号資産 (まとめ) ◆インシデント: アトミックウォレット …
【要約】 アトミックウォレットが大規模な不正アクセスに遭い、ユーザーが仮想通貨を失ったと報告されている。アトミックウォレットはユーザーの責任で資産を保管する非カストディウォレットであり、この不正アクセスは仮想通貨コミュニティに衝撃を与えてい…
【図表】 出典: https://twitter.com/Elliptic_Inv/status/1668338875243085824 【概要】 項目 内容 攻撃組織 Lazarus (北朝鮮) 資金洗浄 ガランテックス (ロシア) 【ニュース】 ◆アトミックウォレットからの不正流出資金 ロシアの仮想通貨取引所へと移動=…
【概要】 アトミックウォレットから盗まれた資金が仮想通貨ミキサー「Sinbad.io」に移動 Sinbad.ioは、ラザルス・グループがマネーロンダリングするために以前から利用 Sinbad.ioが、「Blender.io」という別のミキサーの改名版 【ニュース】 ◆アトミックウォ…
【概要】■被害の詳細 項目 内容 最大の被害者 テザー 最大の被害額 約795万ドル トップ5件の被害額 1700万ドル (約29億円) 【ニュース】 ◆アトミックウォレット、ハッキングの影響は1%のユーザーと主張 (Cointelegraph, 2023/06/06 08:21) https://jp.cointe…
【図表】 出典: https://jp.cointelegraph.com/news/atomic-wallet-hack-losses-top-35 【概要】 項目 内容 被害発生日 2023/06/02~ 被害金額 3500万ドル 原因 調査中(古い依存関係パッケージを介して起こった可能性が指摘されている) 被害内容 トークンの…
【訳】アトミックウォレットがハッカーに狙われ、3,500万円以上のユーザー資金を流出させる事件が発生 【ニュース】 ◆Hackers Target Atomic Wallet Draining Over $35M User funds (The Crypto Times, 2023/06/05 15:29) [アトミックウォレットがハッカーに…
【概要】 項目 内容 被害発表日 2023/06/03 被害金額 3500万ドル (約49億円) 被害通貨 BTC / ETH / TRX / BSC / ADA / XRP / DOT / ATOM / ALGO / AVAX / XLM / LTC / DOGE ■被害の詳細 項目 内容 トップ5件の被害額 1700万ドル (約29億円) 【ニュース】 ◆At…
