Foresight News 消息，据 Dune 数据显示，朝鲜黑客组织 Lazarus Group 持有价值 47,013,036 美元加密货币，其中，持有 1600 枚比特币（约 4252 万美元），占比 91.75%。

Foresight News 消息，据 Cointelegraph 报道，加密交易所 CoinEx 披露此前黑客攻击事件进展，称私钥泄露导致黑客已窃取价值超 7000 万美元的代币。CoinEx 称该金额仅占其管理的总资产的一小部分，受影响的用户将获得所有资金损失的全额赔偿。

Foresight News 消息，慢雾在分析 CoinEx 攻击事件过程中发现 CoinEx 黑客或为朝鲜黑客团伙 Lazarus Group，具体关联如下：

Foresight News 消息，美国联邦调查局（FBI）认定朝鲜犯罪集团 Lazarus Group 对 Stake.com 攻击事件负责，并称其共盗取了价值 4100 万美元的加密货币。FBI 定位了超 30 个与本次攻击相关的地址，包括以太坊、BNB Chain、Polygon 和比特币地址。

Foresight News 消息，据链上分析师 ZachXBT，近期被朝鲜犯罪集团 Lazarus Group 盗取的 2.9 亿美元黑客资金已在链上汇集，其中包括来自 Harmony Protocol 黑客攻击、Atomic Wallet 漏洞利用、CoinsPaid 黑客攻击和 Alphapo 热钱包黑客攻击的资金。 ZachXBT 称，此类漏洞的资金通常最终会流入 Tron 上的场外交易平台。

Foresight News 消息，美国财政部外国资产控制办公室（OFAC）制裁了三名与朝鲜网络犯罪组织 Lazarus Group 相关人员，美国当局称该团队盗窃加密货币并用以支持朝鲜的武器计划。

Foresight News 消息，链上数据分析师 ZachXBT 发推称，朝鲜黑客组织 Lazarus Group 周末转移了 17278 枚 ETH（约 2700 万美元），共分发到 6 个不同的交易所，其中三个主要地址进行了交易，且「交易所收到了有关资金转移的通知，部分被盗资产被冻结」

Foresight News 消息，据美国联邦调查局发布的声明，朝鲜黑客组织 Lazarus Group 和 APT38 已被确认为 Horizo​​n Bridge 攻击者。黑客组织使用名为「TraderTraitor」的恶意软件进行攻击，并通过名为 Railgun 的隐私协议对被盗的超 6000 万美元的以太坊进行洗钱，其中一部分被发送给其他服务提供商并交易为比特币，一部分比特币已被冻结，剩余资金被分别转移到 11 个地址中。

Foresight News 消息，据慢雾 MistTrack 分析，1 月 16 日 Harmony 黑客从交易所提款 BTC 地址资金开始转移。经过几天的多层转移后，部分资金再次转移到交易所，另有一部分资金通过 Avalanche Bridge 跨链到 Avalanche 链，后经过多次跨链后兑换为 USDT/USDD，分别转移到以太坊和 Tron 混币网络。

Foresight News 消息，链上数据分析师 ZachXBT 发推称，上周末被称为 Lazarus Group 的疑似朝鲜黑客组织通过 DeFi 隐私协议 Railgun 从 Harmony 跨链桥黑客那里转移了约 4.1 万枚 ETH（6350 万美元），然后整合资金并存入三个不同的交易所。

Foresight News 消息，据彭博社报道，根据区块链研究公司 Elliptic 的最新分析，被称为 Lazarus Group 的疑似朝鲜黑客组织被认为是在 Harmony 跨链桥 Horizon 盗取 1 亿美元的幕后黑手。‎Elliptic 的分析强调了此次黑客事件中指向 Lazarus Group 的关键因素，包括自动存入 Tornado.Cash 以模拟 Ronin Bridge 时间的程序化洗钱，以及盗窃的时间等。‎

Foresight News 消息，据慢雾区情报，朝鲜 APT 组织 Lazarus Group 使用一系列恶意应用程序针对数字货币行业进行定向 APT 攻击：

Foresight News 消息，据《华尔街日报》报道，美国财政部称与朝鲜政府有关的犯罪集团 Lazarus Group 是此次 Ronin Network 被攻击中加密货币地址的所有者。财政部发言人表示，任何与受制裁钱包进行交易的人都将面临美国制裁的风险。