TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > 攻撃組織: Lazarus / Hidden Cobra / Dark Seoul / Labyrinth Chollima/ Group 77 / Hastati Group > Bybit Hack Traced to Safe{Wallet} Supply Chain Attack Exploited by North Korean Hackers

Bybit Hack Traced to Safe{Wallet} Supply Chain Attack Exploited by North Korean Hackers

攻撃組織: Lazarus / Hidden Cobra / Dark Seoul / Labyrinth Chollima/ Group 77 / Hastati Group 攻撃組織: TraderTraitor / Jade Sleet / Slow Pisces / UNC4899 (Lazarus)

【訳】

Bybitハッキング、北朝鮮のハッカーによるSafe{Wallet}サプライチェーン攻撃に端を発す


【図表】


出典:


【要約】

FBIは、15億ドルのバイビットハッキング事件が北朝鮮の脅威グループ「Lazarus」によるものであると特定しました。攻撃はSafe{Wallet}サプライチェーンを通じ、暗号資産を盗むために悪意のあるコードがインフラに仕込まれました。ハッカーはSNSを使ってターゲットに近づき、ソーシャルエンジニアリングで認証情報を盗みました。これにより、Lazarusはこれまでに60億ドル以上の暗号資産を盗んだとされます。


【概要】

■疑惑のドメイン

項目
内容
ドメイン名 bybit-assessment[.]com
ドメイン取得者 trevorgreer9312@gmail[.]com
メールアドレス関係者 Contagious Interview (Lazarus)
ドメイン取得日時 2025年2月20日22時21分57秒



【ニュース】

◆Bybit Hack Traced to Safe{Wallet} Supply Chain Attack Exploited by North Korean Hackers (The Hacker News, 2025/02/27)
[Bybitハッキング、北朝鮮のハッカーによるSafe{Wallet}サプライチェーン攻撃に端を発す]
https://thehackernews.com/2025/02/bybit-hack-traced-to-safewallet-supply.html

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023