Theo tin tức từ BitouchNews, Theo báo cáo Decrypt , Nhóm nghiên cứu Socket đã phát hiện ra trong một cuộc tấn công mới rằng nhóm tin tặc Triều Tiên Lazarus có liên quan đến sáu gói npm độc hại mới nhằm triển khai các cửa hậu để đánh cắp thông tin đăng nhập của người dùng.Ngoài ra, phần mềm độc hại này còn có thể trích xuất dữ liệu tiền điện tử và đánh cắp thông tin nhạy cảm từ ví tiền điện tử Solana và Exodus . Các cuộc tấn công chủ yếu nhắm vào các tệp tin của trình duyệt Google Chrome, Brave và Firefox, cũng như dữ liệu khóa của macOS, đặc biệt là để lừa các nhà phát triển vô tình cài đặt các gói phần mềm độc hại này.Sáu gói phần mềm độc hại được phát hiện lần này bao gồm: is-buffer-validator, yoojae-validator, event-handle-package, array-empty-validator, react-event-dependency và auth-validator. Chúng thực hiện điều này bằng cách "typosquatting" (sử dụng tên sai chính tả) để lừa các nhà phát triển cài đặt chúng. Nhóm APT đã tạo và duy trì kho lưu trữ GitHub cho năm gói phần mềm, ngụy trang chúng thành các dự án nguồn mở hợp pháp, làm tăng nguy cơ các nhà phát triển sử dụng mã độc hại. Các gói này đã được tải xuống hơn 330 lần. Hiện tại, nhóm Socket đã yêu cầu xóa các gói này và báo cáo các kho lưu trữ GitHub và tài khoản người dùng có liên quan.Lazarus là nhóm tin tặc khét tiếng của Triều Tiên có liên quan đến vụ hack Bybit 1,4 tỷ đô la gần đây, vụ hack Stake trị giá 41 triệu đô la, vụ hack CoinEx trị giá 27 triệu đô la và vô số vụ tấn công khác trong ngành công nghiệp tiền điện tử.

Theo tin tức từ BitouchNews, Nền tảng phân tích chuỗi khối Elliptic đã thông báo trên Twitter rằng hacker ví Atomic đã chuyển một số tiền đến sàn giao dịch Garantex của Nga bị OFAC xử phạt để đổi lấy BTC.Được biết, Garantex được thành lập vào cuối năm 2019 và ban đầu được đăng ký tại Estonia trước khi chuyển phần lớn hoạt động sang Moscow. OFAC đã xử phạt Garantex và thị trường darknet Hydra của Nga vào tháng 4 năm 2022.Trước đây, BitouchNews đã báo cáo rằng vào ngày 3 tháng 6, nhiều tài khoản người dùng Atomic Wallet đã bị tấn công, làm mất khoảng 35 triệu đô la tiền điện tử.

Theo tin tức từ BitouchNews, Theo bài đăng của thám tử trực tuyến ZachXBT trên kênh cá nhân của mình, một cuộc điều tra về vụ trộm tài sản Tornado Cash cực kỳ đáng tin cậy đã chỉ ra rằng vào ngày 11 tháng 3 năm 2025, sau khi sử dụng Tornado Cash để hoàn tất việc trộn tiền, tin tặc Triều Tiên đã sử dụng một phần tiền ETH để mua 437,6 tỷ PEPE trị giá 3,1 triệu đô la. Một phân tích chi tiết hơn cho thấy tin tặc Triều Tiên đã bị đánh cắp tài sản khi sử dụng giao diện người dùng Tornado Cash có lỗi.Tin tức trước đó cho thấy theo dữ liệu giám sát của Lookonchain, ba ví đã mua 689,79 tỷ PEPE (với tổng giá trị khoảng 4,3 triệu đô la Mỹ) sau khi nhận được tiền từ Tornado Cash .

Theo tin tức từ BitouchNews, Theo Cointelegraph, đơn vị điều hành stablecoin Tether đã đóng băng 27 triệu đô la USDT trên nền tảng giao dịch Garantex bị Nga trừng phạt, buộc nền tảng này phải tạm ngừng hoạt động.Garantex đã đăng một thông báo trên kênh Telegram chính thức của mình vào ngày 6 tháng 3 với nội dung: "Tether đã đóng băng các ví có giá trị hơn 2,5 tỷ rúp (khoảng 27 triệu đô la Mỹ)."Sàn giao dịch cho biết họ đã tạm thời ngừng mọi dịch vụ, bao gồm cả dịch vụ rút tiền, và trang web của họ hiện đang được bảo trì.Ngay sau khi tin tức được công bố, EU đã ban hành lệnh trừng phạt thứ 16 vào ngày 26 tháng 2, áp đặt lệnh trừng phạt đối với Garantex vì "cuộc chiến xâm lược của Nga chống lại Ukraine".