lazarus

ChainCatcher 메시지, EurekaTrading 창립자 Kuan Sun이 피싱 공격으로 인해 1,300만 달러를 거의 잃을 뻔한 사건을 회고하는 트윗을 올렸습니다: 2025년 9월 2일, 그의 지갑에 약 1,300만 달러 자산이 Lazarus 해커 조직에 의해 도난당할 뻔했으며, 보안 팀이 긴급하게 대응하여 결국 자금을 회수했습니다.사건의 발단은 겉보기에는 정상적인 Zoom 회의 초대였지만, 실제로는 정교하게 설계된 피싱 함정이었습니다. 해커는 "반숙한" 관계, 딥페이크 비디오 및 위조된 Rabby 플러그인을 이용하여 피해자 Venus의 포지션에 맞춤형 공격을 감행했습니다. 가짜 플러그인 조작을 믿고 출금을 실행하면서 자산이 연대 책임으로 이전될 위험에 처했습니다. PeckShield, SlowMist, Venus 및 여러 보안 팀이 신속하게 대응하여 프로토콜을 중단하고 위험을 조사하여 결국 자금 도난을 막았습니다. 하드웨어 지갑이 만능은 아니며, 플러그인과 프론트엔드가 탈취당할 위험이 여전히 존재합니다; Zoom 링크, 업그레이드 팝업, 반숙한 관계는 모두 공격의 진입점이 될 수 있습니다.

ChainCatcher 메시지에 따르면, 체인 탐정 ZachXBT가 모니터링한 바에 따르면, 한 사용자가 5월 16일 북한 해커 조직 Lazarus Group의 공격을 받아 약 320만 달러의 자산을 잃은 것으로 보입니다. 도난당한 자산은 시장에 판매되었고, 탈취된 자금은 이후 Solana에서 이더리움으로 크로스 체인되었습니다. 6월 25일 400개의 ETH가 Tornado Cash에 입금되었고; 6월 27일 400개의 ETH가 Tornado Cash에 입금되었습니다.

ChainCatcher 메시지에 따르면, Cointelegraph는 Manta Network의 공동 창립자 Kenny Li가 매우 복잡한 피싱 공격을 공개했다고 보도했습니다. 공격자는 Zoom 화상 통화에서 실제 팀원의 비디오 영상을 사용하여 악성 소프트웨어를 다운로드하도록 유도하려 했습니다.Li는 화상 통화 중 상대방의 카메라가 켜져 있고 얼굴이 실제로 보였지만, 소리는 들리지 않았으며, 시스템에서 Zoom을 업데이트하고 스크립트 파일을 다운로드하라는 메시지가 나타나 그의 경계를 불러일으켰다고 말했습니다. 그는 이번 공격이 북한 국가 지원 해커 조직인 Lazarus에 의해 발생했을 가능성이 있다고 생각합니다. 공격자는 Telegram을 통해 신원을 확인해 달라는 요청을 받은 후 모든 메시지를 삭제하고 그를 차단했습니다.

ChainCatcher 메시지, "체인 탐정" ZachXBT가 개인 채널에 글을 올려, 어떤 알려지지 않은 피해자가 2월 28일 Tron에서 북한 해커 Lazarus Group의 공격을 받아 약 310만 달러를 잃었으며, 자금은 Tron에서 이더리움으로 이동되었고, ETH는 Tornado Cash에 입금되기 전에 열 개의 주소로 분배되었다고 전했습니다.

ChainCatcher 메시지, Bybit CEO Ben Zhou는 소셜 플랫폼에서 플랫폼 출시 이후 2167개의 보고서를 처리했다고 밝혔습니다.Ben Zhou는 Lazarus 보상 플랫폼의 1.1 버전 주요 업데이트를 발표했습니다. 새 버전은 해커 주소 분석 기능을 추가하여 보상 사냥꾼이 크로스 체인으로 모든 도난 자산을 확인하고 자금 흐름을 완전히 이해할 수 있도록 합니다.플랫폼은 또한 사냥꾼이 보상을 제출할 수 있도록 Discord 채널을 추가하고, 중복 제출을 방지하기 위해 자동 블랙리스트 주소 검사 시스템을 갖추었습니다.또한, 업데이트는 해커 지갑 잔액을 순위로 표시하고, 검증된 보고서에서 보상 사냥꾼의 이름을 표시합니다.

ChainCatcher 메시지, Bybit 공동 창립자이자 CEO Ben Zhou가 X 플랫폼에 글을 올리며 eXch 고위 관계자 Sarah Nugent에게 "호소"했습니다. 그는 다음과 같이 말했습니다: "Lazarus의 자금을 동결함으로써 5% 수수료를 얻을 수 있습니다...... 이는 돈 세탁을 도와 얻는 것보다 훨씬 더 많습니다.... 좋은 사람의 편에 서십시오."

ChainCatcher 메시지, Bybit CEO Ben Zhou가 소셜 플랫폼에 글을 올리며, "Lazarus 해커 조직의 보상 웹사이트가 온라인에 올라왔으며, Lazarus의 자금 세탁 활동에 대한 투명한 데이터를 보여줍니다."라고 밝혔습니다.총 보상금은 회수된 자금의 10%이며, 모든 자금이 회수될 경우 보상 총액은 1.4억 달러에 이를 수 있습니다. 구체적인 배분은 다음과 같습니다: 5%는 성공적으로 자금을 동결한 기관에, 5%는 자금 추적에 도움을 준 기여자에게 지급됩니다.

ChainCatcher 메시지에 따르면, eXch는 Bitcointalk 포럼의 게시물에서 "이 플랫폼은 Lazarus의 자금 세탁에 관여하지 않으며, 반대 의견은 탈중앙화된 통화의 상호 교환성과 체인 상의 개인 정보 보호가 사라지기를 원하는 일부 사람들의 관점일 뿐이다. 이들은 오랫동안 탈중앙화된 암호화폐를 싫어해왔다."고 밝혔다.eXch는 ByBit 해킹 공격의 일부 자금이 결국 자사 플랫폼 주소로 들어갔음을 인정했지만, 이번 이체는 "고립된 사례"라고 주장했다. eXch 팀은 자금 수익을 "암호화 공간 내외의 개인 정보 보호와 안전을 위해 헌신하는 다양한 오픈 소스 프로젝트"에 기부하겠다고 약속했다.이전에 느린 안개 유사에 따르면, 이미 상당량의 ETH가 eXch를 통해 세탁되어 BTC, XMR 등으로 교환되었기 때문에, 모든 플랫폼은 eXch에서 출발한 자금에 대해 리스크 관리 수준을 높여야 한다고 밝혔다.

ChainCatcher 메시지에 따르면, 시장 소식에 의하면 Pump.fun 프론트엔드에서 Lazarus와 관련된 Meme 코인이 삭제되었습니다.ChainCatcher 이전에 보도한 바와 같이, 체인 탐정 ZachXBT가 개인 채널에 글을 올려 특정 실체가 pump.fun에서 Meme 코인을 발행하고 거래함으로써 Bybit 해킹 사건의 해커가 돈세탁을 하고 있음을 발견했다고 밝혔습니다.

ChainCatcher 메시지, 체인 탐정 ZachXBT가 개인 채널에 글을 올려, eXch(중앙화 믹서) 팀이 Bybit 안전 사건 해커 팀 Lazarus Group이 3,500만 달러를 세탁하는 데 도움을 준 후, 잘못하여 34개의 ETH(가치 9.6만 달러)를 다른 거래소의 핫 월렛 주소로 보냈다고 밝혔습니다.

ChainCatcher 메시지, Galaxy CEO Mike Novogratz가 X 플랫폼에 글을 올려 전 세계 지도자들에게 해커 조직 Lazarus Group에 대한 조치를 취할 것을 촉구하며, Bybit가 공격을 받은 후 세계적 수준의 해결 작업을 완료한 것을 칭찬했습니다.

ChainCatcher 메시지에 따르면, Arkham 모니터링에 의해 체인 탐정 ZachXBT가 베이징 시간으로 오전 3시 09분에 확실한 증거를 제출하여 이번 Bybit에 대한 공격이 북한 해커 조직 Lazarus Group에 의해 수행되었음을 확인했습니다.ZachXBT의 분석 보고서에는 공격 전의 테스트 거래, 연관 지갑 분석, 여러 증거 차트 및 타임라인 분석 등 자세한 정보가 포함되어 있습니다. 해당 보고서는 Bybit 팀에 제출되어 조사 작업을 지원하고 있습니다.

ChainCatcher 메시지에 따르면, ZachXBT 모니터링 결과, 오늘 기준으로 모든 네 개의 스테이블코인 발행사(Paxful, Tether, Techteryx, Circle)가 다음 두 개의 주소를 블랙리스트에 올렸으며, 그 중 Lazarus Group이 496만 달러를 보유하고 있습니다. 또한 165만 달러가 각 거래소에서 동결되어 이번 조사로 동결된 총액은 698만 달러에 이릅니다.

ChainCatcher 메시지, 체인 탐정 ZachXBT가 X 플랫폼에 글을 올렸습니다. 체인 데이터 분석을 통해 해커 행동을 분석한 결과, WazirX 해킹 사건은 해커 조직 Lazarus Group의 공격 특징을 가지고 있습니다. ZachXBT는 "WazirX 팀이 그들의 조사 결과를 공개하기를 바랍니다. 저는 Arkham 현상금 문제를 해결했고, WazirX 해커가 진행한 KYC 환전 입금을 발견했습니다. 불행히도, 이는 그다지 도움이 되지 않을 수 있습니다. 왜냐하면 KYC 인증 계정을 온라인에서 쉽게 구매하여 어떤 거래든 할 수 있기 때문입니다."라고 말했습니다.

ChainCatcher 메시지, 비트코인 DeFi 플랫폼 ALEX Lab은 보안 사건 업데이트를 발표하며, "대량의 거래 증거가 이번 공격이 해커 조직 Lazarus Group과 관련이 있음을 나타내며, 이번 공격의 영향을 대응하고 잃어버린 자산을 회수하기 위해 국제 법 집행 기관 및 사이버 보안 전문가와 적극적으로 협력하고 있습니다. Alex Lab은 유사한 위협에 대한 플랫폼의 저항 능력을 강화하기 위해 강화된 보안 프로토콜을 시행하고 있습니다.조사가 진행되고 복구 작업이 계속됨에 따라, Alex Lab은 정기적으로 업데이트를 제공할 것입니다."

ChainCatcher 메시지에 따르면, ZachXBT는 2020년 8월부터 2023년 10월 사이에 북한 해커 조직 Lazarus Group이 25회 이상의 암호화폐 해킹 공격을 통해 2억 달러를 법정 화폐로 세탁했다고 밝혔습니다.

ChainCatcher 메시지에 따르면, FixedFloat는 소셜 플랫폼에서 팀이 지난 3일 동안 조정한 노력 덕분에 북한 해커 조직 Lazarus와 관련된 자금 세탁 시도를 성공적으로 저지했으며, 동결된 자금 총액은 약 200만 달러에 달한다고 밝혔다.

ChainCatcher 메시지에 따르면, PeckShield 모니터링 결과 Balancer 프론트엔드 공격자가 THORChain을 통해 약 14.5개의 이더리움을 약 0.868개의 비트코인으로 거래했습니다. 비트코인을 수신한 bc1qt8로 시작하는 주소는 비트코인을 bc1q2h로 시작하는 주소로 전송했으며, bc1q2h로 시작하는 주소는 이전 Stake.com 공격자가 자산을 이동할 때 사용한 bc1q94로 시작하는 비트코인 주소와 상호작용이 있었습니다.이전에 미국 연방수사국(FBI)은 Lazarus Group이 Stake.com 공격 사건에 책임이 있다고 판단했습니다.