북한의 나사로 그룹은 암호 세탁 작업을 계속하고 개발자를 대상으로 새로운 맬웨어를 배포합니다.

3 월 13 일, 블록 체인 보안 회사 인 Certik은 토네이도 현금에 약 750,000 달러에 달하는 400 개의 이더 리움 (ETH)의 예금을 감지했습니다. 이 거래는 BTC (Bitcoin) 네트워크에서 나사로의 활동으로 거슬러 올라갑니다.

North Korea's notorious Lazarus Group, known for its persistent crypto laundering operations and cyberattacks, continues to deploy new malware to steal digital assets from developers.

지속적인 암호 세탁 작업 및 사이버 공격으로 유명한 북한의 악명 높은 나사로 그룹은 개발자의 디지털 자산을 훔치기 위해 새로운 맬웨어를 계속 배치하고 있습니다.

The group's activity was evident as early as March 13, when CertiK, a leading blockchain security firm, detected a substantial deposit of 400 Ethereum (ETH), valued at approximately $750,000, into Tornado Cash.

이 그룹의 활동은 3 월 13 일 초에 대표적인 블록 체인 보안 회사 인 Certik이 토네이도 현금으로 약 750,000 달러에 달하는 400 이더 리움 (ETH)의 상당한 입금을 감지했을 때 분명했습니다.

Further analysis revealed that the ETH deposit was part of a broader transaction on the Bitcoin (BTC) network, directly linked to Lazarus Group's operations.

추가 분석에 따르면 ETH 예금은 Lazarus Group의 운영과 직접 연결된 BTC (Bitcoin) 네트워크에서 더 광범위한 거래의 일부라는 것이 밝혀졌습니다.

This activity follows the group's involvement in the massive $1.4 billion Bybit exploit, which unfolded on February 20.

이 활동은 2 월 20 일에 전개 된 14 억 달러의 Bybit Exploit에 대한 그룹의 참여를 따릅니다.

Following the heist, Lazarus Group engaged in sophisticated efforts to launder the stolen BTC, aiming to obfuscate its trail and maximize gains.

습격에 이어, 나사로 그룹은 도난당한 BTC를 세탁하기위한 정교한 노력에 종사하여 트레일을 난독 화하고 이익을 극대화하기 위해 노력했습니다.

To facilitate the exchange and transfer of such large cryptocurrency amounts, the hackers utilized decentralized exchanges (DEXs), such as THORChain (RUNE), which do not require identity verification.

이러한 큰 암호 화폐 금액의 교환 및 이전을 용이하게하기 위해 해커는 신원 검증이 필요하지 않은 Thorchain (룬)과 같은 분산 교환 (DEX)을 사용했습니다.

This strategy aligns with Lazarus Group's broader goal of evading detection by cryptocurrency exchanges, which typically require Anti-Money Laundering (AML) procedures.

이 전략은 Lazarus Group의 암호 화폐 거래소에 의한 감지를 피하려는 광범위한 목표와 일치하며, 일반적으로 AML (자금 세탁 방지) 절차가 필요합니다.

Reports from Token Terminal indicate that an astounding $2.91 billion flowed through ThorChain in just five days, beginning March 10.

Token Terminal의 보고서에 따르면 3 월 10 일부터 5 일 만에 Thorchain을 통해 29 억 달러가 닥쳤습니다.

This volume of transactions is significantly higher than usual, suggesting a concentrated effort to move and mix the stolen funds.

이 양의 거래는 평소보다 훨씬 높기 때문에 도난당한 자금을 이동하고 혼합하려는 집중된 노력을 시사합니다.

In another wave of cyber attacks, Lazarus Group has also deployed six new malicious software packages on the Node Package Manager (npm) platform.

사이버 공격의 또 다른 물결에서 나사로 그룹은 NODE 패키지 관리자 (NPM) 플랫폼에 6 개의 새로운 악성 소프트웨어 패키지를 배치했습니다.

npm is a critical tool used by web3 developers to manage and install JavaScript packages for their projects.

NPM은 Web3 개발자가 프로젝트를 위해 JavaScript 패키지를 관리하고 설치하는 데 사용하는 중요한 도구입니다.

On March 11, security firm Socket published an analysis of the malware, highlighting its design to steal credentials and crypto wallet data.

3 월 11 일, 보안 회사 소켓은 맬웨어 분석을 발표하여 자격 증명과 암호 지갑 데이터를 훔치기위한 설계를 강조했습니다.

The malware, which includes a package called BeaverTail, is disguised as legitimate JavaScript libraries using a common technique called typosquatting.

Beavertail이라는 패키지를 포함하는 맬웨어는 오타 퀴 트링이라는 일반적인 기술을 사용하여 합법적 인 JavaScript 라이브러리로 위장됩니다.

This method involves slightly altering the names of trusted software to deceive developers into downloading it.

이 방법에는 신뢰할 수있는 소프트웨어의 이름을 약간 변경하여 개발자가 다운로드하도록 속이는 것이 포함됩니다.

The primary targets of the malware are stored credentials for Chrome, Brave, and Firefox browsers, as well as Solana and Exodus wallets.

맬웨어의 주요 목표는 Solana 및 Exodus 지갑뿐만 아니라 Chrome, Brave 및 Firefox 브라우저에 대한 자격 증명입니다.

The group has also been attempting to deceive crypto founders with fake Zoom calls.

이 그룹은 또한 가짜 줌 전화로 암호화 창업자를 속이려고 시도하고 있습니다.

Hackers are posing as venture capitalists (VCs) and sending crypto founders fake meeting links with claims of audio issues.

해커는 VCS (Venture Capitalists)로 포즈를 취하고 암호화 창립자가 오디오 문제의 주장과 함께 가짜 회의 링크를 보내고 있습니다.

When victims download a supposed Zoom audio fix, malware is installed on their devices.

피해자가 추정 줌 오디오 수정을 다운로드하면 맬웨어가 장치에 설치됩니다.

Security researchers have reported that several crypto founders have encountered these scams, confirming the scale of Lazarus Group's efforts.

보안 연구원들은 몇몇 암호화 창립자들이 이러한 사기를 발견하여 나사로 그룹의 노력의 규모를 확인했다고보고했다.

According to Chainalysis, North Korean hackers stole over $1.3 billion in crypto across 47 attacks in 2024, more than double the amount stolen in 2023.

연쇄 분석에 따르면, 2024 년 47 건의 공격에서 북한 해커들은 2023 년에 도난당한 금액의 두 배 이상 증가한 13 억 달러 이상의 암호화를 훔쳤다.

The majority of these funds were stolen from DeFi protocols, with smaller amounts taken from centralized exchanges and hot wallets.

이 자금의 대부분은 중앙 집중식 거래소와 핫 지갑에서 취한 소수의 금액으로 Defi 프로토콜에서 도난당했습니다.

As Lazarus Group continues its crypto heist and laundering operations, the broader blockchain community is urged to remain vigilant and prioritize robust security measures to mitigate the threat posed by these sophisticated hackers.

나사로 그룹이 암호화 습격 및 세탁 작전을 계속함에 따라 광범위한 블록 체인 커뮤니티는 경계를 유지하고 강력한 보안 조치를 우선시하여 이러한 정교한 해커의 위협을 완화 할 것을 촉구합니다.