zar

Cryptopolitan の報道によると、ネットワークセキュリティアナリストは RemotePE と呼ばれる新しいファイルレスリモートアクセス型トロイの木馬 (RAT) を発見しました。北朝鮮に関連すると考えられているサイバー犯罪組織 Lazarus Group がこのトロイの木馬を利用して銀行や暗号通貨会社を攻撃しています。このトロイの木馬は完全にメモリ内で実行され、従来のウイルス対策やフォレンジックツールでは検出が困難です。攻撃者は Telegram を通じて取引会社の従業員を装い、偽の Calendly や Picktime のリンクを使用してソーシャルエンジニアリング攻撃を行います。マルウェアは DPAPILoader、RemotePELoader、RemotePE の三段階でチェーンロードされ、全プロセスはファイルシステムに触れず、プロセスの掘り空け、逆解析チェック、暗号化された C2 通信を利用して検出を回避します。このマルウェアは 2025 年 9 月に初めて発見されました。2026 年の最初の 4 ヶ月間で、Lazarus 組織は約 5.77 億ドルの暗号資産を盗み出し、これは世界の暗号盗難総額の 76% に相当します。2017 年以来、この組織が累計で盗んだ金額は 60 億ドルに達しています。

OpenSourceMalwareの研究によると、北朝鮮のハッカー集団Lazarusは「感染性面接」や「TaskJacker」などの開発者を狙った悪意のある活動に新しい手法を採用し、第二段階のローダーをGit Hooksのpre-commitスクリプトに隠しています。「感染性面接」は、この組織が偽の暗号通貨/DeFi分野の採用プロセスを通じて、開発者を悪意のあるコードリポジトリをクローンさせる一連の攻撃活動であり、最終的に暗号資産や資格情報を盗みます。研究者は、面接プロセスの一環としてコードリポジトリをクローンするよう求められた開発者に対し、このようなリスクに警戒するように勧めており、個人のブラウザ設定、SSHキー、暗号ウォレットをマウントしないように、隔離された環境で実行することを推奨しています。

CoinDeskによると、CertiKの監視によれば、Lazarusグループは金融テクノロジーおよび暗号通貨業界の幹部を対象に「Mach-O Man」と呼ばれる攻撃を展開しています。この操作はClickFixのソーシャルエンジニアリング技術を利用し、虚偽のオンライン会議招待を送信することで、被害者にMac端末で修復指令を貼り付けさせ、会社および財務システムへのアクセス権を取得します。CertiKの研究者ナタリー・ニューソンは、Lazarusグループが過去2週間でDriftとKelpDAOを通じて5億ドル以上を盗んだと述べています。Mach-O ManはLazarusグループの傘下にあるChollima部門によって開発されたモジュラーmacOSマルウェアツールキットで、使用後に自動的に削除され、検出を回避します。さらに、攻撃者はDeFiプロジェクトのドメイン名をハイジャックし、虚偽のCloudflareメッセージに置き換える方法でこの攻撃を実施しています。

The Block の報道によると、暗号通貨の電子商取引およびギフトカード会社 Bitrefill がネットワーク攻撃を受け、北朝鮮支援のハッカー組織 Lazarus Group によるものと疑われています。攻撃は、従業員のノートパソコンが侵入されたことから始まり、ハッカーは一部のホットウォレットの資金を盗み、サプライヤーに対して疑わしい調達を行いました。攻撃者は Bitrefill のより広範なインフラにも侵入し、一部のデータベースや特定の暗号通貨ウォレットにアクセスしました。その結果、約 18,500 件の購入記録がアクセスされ、メールアドレス、暗号支払いアドレス、IP アドレスなどの限られた顧客情報が含まれています。その中で約 1,000 件の記録の暗号顧客名が露出リスクにさらされており、会社は関連する個人に連絡を取っています。Bitrefill は、ほとんどの購入に KYC を強制しておらず、KYC に関するデータは外部の KYC 提供者によってのみ保管されており、会社のシステムにはバックアップがありません。調査によると、攻撃者はデータベース全体を抽出することはなく、盗むことができるターゲットを探るために限られたクエリを実行したことがわかりました。これには、暗号通貨やギフトカードの在庫が含まれています。会社は「自己負担」で運転資本の損失を負い、zeroShadow、SEAL911 などのセキュリティチームと協力して対応しています。現在、支払い、在庫、およびアカウント機能はほぼ正常に回復しており、売上も回復しています。

币安 Alpha は 2026 年 1 月 29 日 14:00 に以下のトークンを推奨リストから削除します：WIZARD、SHOGGOTH、G、FWOG、UFD、BRIC、UPTOP、PORT3、XNAP、MORE、BOMB、BOOST。ユーザーは引き続き Binance Alpha でこれらのトークンを売却できます。

AhnLab が発表した『2025年ネットワーク脅威トレンドと2026年セキュリティ展望』レポートによると、北朝鮮背景のハッカー組織 Lazarus が過去12ヶ月で最も多く言及されており、主に「標的型フィッシング」を利用して攻撃を実施し、講演会の招待や面接のリクエストなどのメールに偽装してターゲットを誘導しています。レポートでは、Lazarus が今年2月21日の Bybit のハッキング事件（損失14億ドル）や最近の韓国取引所 Upbit の3000万ドルの脆弱性攻撃など、複数の重大な攻撃の主要な容疑者と見なされていると述べています。AhnLab は、セキュリティを向上させるために、企業は定期的なセキュリティ監査、迅速なパッチ更新、従業員教育の強化を含む多層防御システムを構築する必要があると述べています。同社はまた、個人ユーザーに対して多要素認証の使用、未知のリンクや添付ファイルの慎重な取り扱い、個人情報の過度な露出の回避、公式チャネルからのみコンテンツをダウンロードすることを推奨しています。AhnLab は、AI アプリケーションの普及に伴い、攻撃者が識別が難しいフィッシングメール、偽装ページ、ディープフェイクコンテンツを生成しやすくなるため、今後関連する脅威がさらに複雑化する可能性があると指摘しています。（Cointelegraph）

Upbitで約445億ウォン（約3600万ドル）の暗号資産が盗まれた件についてCryptoQuantのCEO、Ki Young Juは本日、Upbitが公表した攻撃方法は「ほぼ普通のハッカーには実行不可能」と指摘しました。Upbitは以前、攻撃者がユーザーのウォレットアドレスのパターンを分析することで「秘密鍵を推測」した可能性があると述べました。Ki Young Juは、この種の攻撃技術の難易度が非常に高いと明言し、もし事実であれば「北朝鮮のLazarusを除いて、他のハッカー組織がこれを実行できるとは疑っています」と述べました。

韓国の仮想資産取引所 Upbit がハッカー攻撃を受け、445億ウォンの仮想資産が盗まれたと、韓国聯合ニュースが報じています。現在、北朝鮮の情報総局傘下のハッカー組織 Lazarus Group がこの事件の背後にいると強く疑われています。現地時間、韓国聯合ニュースは情報通信技術（ICT）業界および韓国政府の関連部門から、北朝鮮の情報総局に属するハッカー組織 Lazarus Group が大きな犯行の疑いがあるため、当局が Upbit に対して現場検査を行っていることを確認しました。このハッカー組織は、2019年に Upbit から580億ウォン相当のイーサリアムを盗んだ事件に関与したとされています。政府関係者は「今回の攻撃はサーバーを狙ったものではなく、管理者アカウントを盗まれたか、管理者になりすまして資金移動が行われた可能性が高い」と述べています。また、「現在把握している状況から判断すると、6年前のハッカーもこの方法で攻撃を実施したため、今回も同様の手口であると推測される」とも語っています。

ChainCatcher のメッセージ、リスクキャピタルの巨頭 Andreessen Horowitz (a16z) が 1,290 万ドルの資金調達を主導し、金融テクノロジーのスタートアップ ZAR がパキスタンでドルに裏打ちされたステーブルコインを推進することを支援します。Dragonfly Capital、VanEck Ventures、Coinbase Ventures、Endeavor Catalyst がこのラウンドの資金調達に参加しました。ZAR は、地元のコンビニエンスストア、電話ボックス、送金代理店を通じてステーブルコインを革新的に配布しており、ユーザーは参加店舗で QR コードをスキャンするだけで、現金をモバイルウォレットに保存されたステーブルコインと交換し、グローバルに使用できる Visa カードに接続できます。このモデルは、パキスタンの 1 億人以上の未開設成人を特にターゲットにしており、ユーザーがブロックチェーンや暗号技術を理解する必要はありません。ZAR は Sebastian Scholl と Brandon Timinsky によって共同設立され、彼らは以前、モバイルウォレットのスタートアップ SadaPay をトルコの Papara に売却した経験があります。同社はパキスタンの都市中心部で良好な初期フィードバックを得ており、総資金調達額は 2,000 万ドルに達し、2026 年にはこのモデルをアフリカ市場に拡大する計画です。

ChainCatcher のメッセージ、EurekaTrading の創設者 Kuan Sun がツイートでフィッシング攻撃によって 1,300 万ドルを失いかけたことを振り返る：2025 年 9 月 2 日、彼のウォレットに約 1,300 万ドルの資産が Lazarus ハッカーグループに盗まれそうになり、セキュリティチームが緊急対応し、最終的に資金を回収した。発端は一見正常な Zoom 会議の招待で、実際には巧妙に仕掛けられたフィッシングトラップだった。ハッカーは「半熟人」の関係、ディープフェイク動画、偽の Rabby プラグインを利用して、被害者の Venus ポジションに特化した攻撃を行った。偽のプラグインを信じて withdraw を実行したことで、資産が連帯責任で移動されるリスクにさらされた。PeckShield、SlowMist、Venus および複数のセキュリティチームが迅速に対応し、プロトコルを一時停止しリスクを調査し、最終的に資金の盗難を防いだ。ハードウェアウォレットは万能ではなく、プラグインやフロントエンドがハイジャックされるリスクは依然として存在する；Zoom リンク、アップグレードポップアップ、半熟人の関係はすべて攻撃の入り口となる可能性がある。

ChainCatcher のメッセージによると、The Telegraph の報道では、英国に登録された暗号通貨プラットフォーム Lykke がハッカーによって約 1700 万ポンド（約 2280 万ドル）のビットコインとイーサリアムを盗まれ、運営を停止し、今年 3 月に清算を余儀なくされたとのことです。英国財務省傘下の OFSI の報告によれば、ハッカーは北朝鮮の Lazarus 組織に属しており、資金は軍事および核プロジェクトに使用されているとのことです。Lykke の創設者リチャード・オルセンは破産を宣告され、事件は現在も調査中です。

ChainCatcher メッセージ、Bitget チェーン上取引（Onchain）に Solana および BNB Smart Chain エコシステムの MEME トークン LIZARD、CYC、Imagine が上場しました。ユーザーはチェーン上取引セクションで取引を開始できます。

ChainCatcher のメッセージによると、オンチェーン探偵の ZachXBT が監視したところ、あるユーザーが 5 月 16 日に北朝鮮のハッカー組織 Lazarus Group に攻撃された疑いがあり、約 320 万ドルの資産を失ったとのことです。盗まれた資産は市場で売却され、盗取された資金はその後 Solana から Ethereum にクロスチェーンされました。6 月 25 日に 400 枚の ETH が Tornado Cash に入金され、6 月 27 日にも 400 枚の ETH が Tornado Cash に入金されました。

ChainCatcher のメッセージ、SlowMist セキュリティチームの最新情報によると、北朝鮮の Lazarus ハッカーグループが OtterCookie という新しいスパイウェアを使用して、暗号通貨および金融業界の専門家に対して標的型攻撃を行っている。手法には、高給の職位面接/投資家との商談を偽造すること、ディープフェイク (Deepfake) ビデオを使用して採用者を装うこと、悪意のあるソフトウェアを「プログラミングテスト」や「システム更新パッケージ」と偽装することが含まれる。盗まれる対象には、ブラウザに保存されたログイン資格情報、macOS キーチェーン内のパスワードとデジタル証明書、暗号ウォレットの情報および秘密鍵が含まれる。SlowMist は、提供された職位/投資の誘いに対して警戒を怠らず、リモート面接には多重検証を行い、出所不明の実行可能ファイルを決して実行せず、特に「技術テスト」や「更新パッチ」と称されるものには注意を払い、エンドポイント保護 (EDR) を強化し、ウイルス対策ソフトを導入し、定期的に異常プロセスをチェックすることを推奨している。

ChainCatcher のメッセージによると、Cointelegraph が報じたところでは、BitMEX は北朝鮮の Lazarus Group ハッカーによるネットワーク攻撃を阻止しました。これらのハッカーは LinkedIn 上の偽の NFT コラボレーションオファーを通じて、同社の従業員を標的にしました。BitMEX は、ハッカーの戦略はそれほど複雑ではないと述べています。報告によると、Lazarus Group は LinkedIn 上で BitMEX の従業員に接触し、NFT パートナーシップを提案しましたが、実際の目的はその従業員を誘導して GitHub リポジトリから悪意のあるコードを実行させることでした。従業員はコードベースを確認した後、疑わしいコードにマークを付け、BitMEX のセキュリティチームは迅速に調査を行い、難読化された JavaScript を特定し、Lazarus に関連するインフラストラクチャを追跡しました。

ChainCatcher のメッセージによると、DeFi プラットフォーム Zaros のチームは、資金が尽きたため運営を停止するとツイートしました。チームは戦略の調整を試みましたが、システムが既存の流動性源に接続できず、ZRS トークンの発行タイミングの問題により継続できませんでした。また、この過程で二人の共同創設者は一切の ZRS トークンを売却していません。以前のニュースによると、2024 年 5 月 23 日、DeFi プラットフォーム Zaros は 180 万ドルの資金調達を完了し、Cogitent Ventures などが参加しました。

ChainCatcher のメッセージによると、Fortune が報じたところでは、ステーブルコインのスタートアップである Zar が 700 万ドルの資金調達を完了したと発表しました。a16z、Dragonfly Capital、VanEck Ventures が主導しています。このプロジェクトは、南アフリカランドに連動したステーブルコイン ZAR を立ち上げることを目的としており、アフリカ市場のデジタル決済と国境を越えた取引に焦点を当てています。ZAR は、地元の金融機関と協力することで、コンプライアンスと安定性を確保し、アフリカ地域でのステーブルコインの広範な利用を促進する計画です。

ChainCatcher メッセージ、公式ページの情報によると、Binance Alpha に SKYAI、TROLL、Wizard が追加されました。