【慢雾：CoinsPaid、Atomic与Alphapo攻击者或均为朝鲜黑客组织Lazarus】

【慢雾：CoinsPaid、Atomic与Alphapo攻击者或均为朝鲜黑客组织Lazarus】2023年07月26日08点45分7月26日消息，慢雾发推称，CoinsPaid、Atomic与Alphapo攻击者或均为朝鲜黑客组织LazarusGroup。慢雾表示，TGGMvM开头地址收到了与Alphapo事件有关TJF7md开头地址转入的近1.2亿枚TRX，而TGGMvM开头地址在7月22日时还收到了通过TNMW5i开头和TJ6k7a开头地址转入的来自Coinspaid热钱包的资金。而TNMW5i开头地址则曾收到了来自Atomic攻击者使用地址的资金。

【网络安全公司：朝鲜黑客组织Lazarus与新的加密货币黑客计划有关】

【网络安全公司：朝鲜黑客组织Lazarus与新的加密货币黑客计划有关】2022年12月06日04点32分老不正经报道，网络安全公司Volexity认为受到美国政府制裁的朝鲜黑客组织Lazarus与涉及使用加密站点感染系统以从第三方窃取信息和加密货币有关。Volexity博客文章显示，Lazarus在6月注册了一个名为bloxholder.com的域名，该域名后来被建立为提供自动加密货币交易服务的企业。Lazarus使用该站点作为网页从用户的系统中窃取私钥和其他数据。Volexity还发现，将此恶意软件传送给最终用户的技术在10月份发生了变化。该方法演变为使用Office文档，特别是包含宏的电子表格，这是一种嵌入文档中的程序，旨在在计算机中安装Applejeus恶意软件。老不正经此前报道，Lazarus于2021年2月被美国司法部(DOJ)正式起诉，涉及与朝鲜情报组织侦察总局(RGB)有关联的组织的一名特工。

【安全团队：朝鲜黑客正在清洗Atomic Wallet被盗资金】

【安全团队：朝鲜黑客正在清洗AtomicWallet被盗资金】6月15日消息，区块链安全团队MistTrack发推称，朝鲜黑客正在清洗AtomicWallet被盗资金。他们在今日早些时候部署了两个智能合约（0xe07e2153542Eb4b768B4D73081143C90d25F1d58；0x3c3ed2597b140f31241281523952e936037cbed3）以进行洗钱，昨日也曾部署四个相关的类似合约。洗钱方式与Harmony跨链桥被盗事件中的洗币方式类似。快讯/广告联系@xingkong888885

【朝鲜黑客组织Lazarus目前至少拥有4700万美元的加密货币】

【朝鲜黑客组织Lazarus目前至少拥有4700万美元的加密货币】2023年09月25日01点49分老不正经报道，Dune跟踪了美国联邦调查局(FBI)和外国资产控制办公室(OFAC)确定了朝鲜黑客组织Lazarus拥有的295个钱包，监测显示，该组织持有的加密货币数量似乎比9月6日持有的8600万美元有所下降。该组织目前拥有至少4700万美元的加密货币，包括比特币、以太坊、BNB和各种稳定币，包括BUSD。此外，Lazarus加密钱包仍然高度活跃，最近一次交易记录于9月20日。