Hacks
The Rise of Malicious DApps in Web3 with Raz Niv – Ep 92
Episode 92 of the Public Key podcast is here! When we were recording this episode with Raz Niv (Co-founder and…
Funds Stolen from Crypto Platforms Fall More Than 50% in 2023, but Hacking Remains a Significant Threat as Number of Incidents Rises
Over the last few years, cryptocurrency hacking has become a pervasive and formidable threat, leading to billions of dollars stolen…
Russian and North Korean Cyberattack Infrastructure Converge: New Hacking Data Raises National Security Concerns
In the wake of a historic arms meeting between Kim Jung-un and Vladimir Putin, on-chain data reveals disturbing information: Democratic…
Multichain Protocol Experiences Mysterious Withdrawals, Suggesting Multi-Million Dollar Hack or Rug Pull [UPDATED 7/19/23]
New updates, 7/19/23: Multichain protocol ceases operations, CEO and sister arrested A week after cross-chain bridge protocol Multichain experienced unauthorized…
Lessons from $11 Billion in Recovered Cryptocurrency: The Industry Needs Proper Incident Response
As digital currencies grow in popularity, crypto organizations face increasing risk of stolen funds through hacks with attack vectors like…
The $80 Million Qubit Hack Likely the Work of North Korea-linked Cybercriminals
Qubit was a South Korea-based DeFi lending protocol built on the BNB chain. Qubit also ran an associated protocol, the…
$197 Million Stolen: Euler Finance Flash Loan Attack Explained [UPDATED 4/6/23]
New updates, 4/6/23: Hacker returns stolen funds, marking one of the largest DeFi recoveries Several weeks after the $197 million…
Mid-year Crypto Crime Update: Illicit Activity Falls With Rest of Market, With Some Notable Exceptions
2022 has been a tumultuous year for cryptocurrency markets, with significant price declines across all currencies in May and June.…
Vulnerabilities in Cross-chain Bridge Protocols Emerge as Top Security Risk
Following last night’s exploit of the Nomad Bridge, Chainalysis estimates that $2 billion in cryptocurrency has been stolen across 13…
[CHAINALYSIS PODCAST EPISODE 6] Behind The Scenes Of The BadgerDAO Hack
Episode 6 of Public Key, the Chainalysis podcast, is here! In this episode, we’ll be breaking down the BadgerDAO hack…
Hackers Are Stealing More Cryptocurrency From DeFi Platforms Than Ever Before
This blog builds on research featured in the 2022 Crypto Crime Report. Download your copy today. Digital thieves had a…
北朝鮮のハッカー集団が保有する ロンダリング未済資産の総額が過去最高を記録
※本レポートは、今後発表予定の「The Chainalysis 2022 Crypto Crime Report」の一部要約の和訳です。 北朝鮮のサイバー犯罪者にとって、2021年は過去最高の成果を記録した年となりました。暗号資産プラットフォームに対して少なくとも7回の攻撃が行われ、約4億ドル相当のデジタル資産が引き出されました。これらの攻撃では、投資会社や中央集権型取引所(CEX:Centralized Exchange)が主な標的となり、フィッシングや脆弱性攻撃、マルウェア、高度なソーシャルエンジニアリングを使って、インターネットに接続されたホットウォレットの資金を北朝鮮の管理下にあるアドレスに流出させました。一旦、北朝鮮が資金を保管できるようになると、隠蔽や換金に向け慎重にロンダリング操作が開始されます。 多くのセキュリティ・リサーチャーは、このような複雑な戦術やテクニックが使われている状況を踏まえ、北朝鮮のサイバー攻撃者を持続的標的型攻撃(APT:Advanced Persistent Threat)の使い手と見なしています。これは、米国および国連が朝鮮人民軍総参謀部偵察局(Reconnaissance General Bureau)と認知する北朝鮮の最上位の諜報機関が率いる、APT38または「Lazarus Group」として知られる組織で、顕著に見られる攻撃手法となります。本レポートでは、これらの攻撃者を北朝鮮に関係したハッカーと言及していますが、実際にはこうした攻撃の多くがLazarus Groupの手によるものと考えられます。 当初、Lazarus Groupは、ソニー・ピクチャーズへの攻撃やランサムウェア「WannaCry」で悪名を馳せましたが、その後は非常に収益性の高い戦略として暗号資産犯罪に特化するようになっています。2018年以降、Lazarusは毎年のように2億ドルを超える多額の暗号資産を窃取し、ロンダリングを行ってきました。こうしたハッキングの成功例としては、KuCoinやその他の暗号資産取引所に対するものがあり、それぞれの被害金額は2億5,000万ドル以上に上っています。国連安保理は、これらのハッキングによって得られた収益が、北朝鮮の大量破壊兵器や弾道ミサイルの開発に使用されているとしています。 北朝鮮のハッキング活動は、2021年に再び活性化しました。2020年から2021年にかけて、北朝鮮に関連するハッキング数は4件から7件に跳ね上がり、それに伴う流出価値も40%上昇しました。 興味深いのは、北朝鮮によって窃取された暗号資産内でビットコインの占める割合が、ドルベースで言えば1/4未満に過ぎなかった点です。2021年に窃取された資金の内、ビットコインはわずか20%で、22%がERC-20トークンまたはアルトコインのいずれかでした。そしてEtherが初めて大半を占め、窃取された資金の58%となりました。 窃取対象の暗号資産が多様化することで、北朝鮮の暗号資産ロンダリング操作も必然的に複雑化しています。現在、北朝鮮の典型的なロンダリング操作は次のような手順になっています。…
U.S. Government Seizes Bitcoin Worth a Record $3.6B Connected to the 2016 Bitfinex Hack
On August 2, 2016, Bitfinex – one of the largest cryptocurrency exchanges in the world – was hacked. In less…
[UPDATED 1/30/23] Lessons from the Wormhole Exploit: Smart Contract Vulnerabilities Introduce Risk; Blockchains’ Transparency Makes It Hard for Bad Actors to Cash Out
New updates, 1/30/23: Last week, the Wormhole attacker converted 95,000 ETH stolen during the hack into staked ETH. The attacker…
North Korean Hackers Have Prolific Year as Their Unlaundered Cryptocurrency Holdings Reach All-time High
This blog is a preview of our 2022 Crypto Crime Report. Sign up here to download your copy now! North Korean cybercriminals…