Theo tin tức từ BitouchNews, FBI chỉ đích danh Nhóm tội phạm Bắc Triều Tiên Lazarus chịu trách nhiệm về vụ tấn công Stake.com, tuyên bố nhóm này đã đánh cắp 41 triệu đô la tiền điện tử. FBI đã xác định được hơn 30 địa chỉ liên quan đến cuộc tấn công này, bao gồm các địa chỉ Ethereum, BNB Chain, Polygon và Bitcoin.

Theo tin tức từ BitouchNews, Các nhà nghiên cứu bảo mật của ESET đã phát hiện ra một cửa hậu không có giấy tờ có tên là LightlessCan trong khi phân tích cuộc tấn công nhằm vào một công ty hàng không vũ trụ của Tây Ban Nha. LightlessCan là phần mềm độc hại mới vượt qua sự phát hiện của nhóm hacker Triều Tiên Lazarus Group, nhóm này đã sử dụng một loại phần mềm độc hại "tinh vi" mới như một phần của các vụ lừa đảo việc làm giả mạo.

Theo tin tức từ BitouchNews, Theo Wall Street Journal, dữ liệu từ công ty phân tích chuỗi khối Chainalysis cho thấy tin tặc Triều Tiên đã đánh cắp 3 tỷ đô la tài sản tiền điện tử thông qua các vụ trộm kỹ thuật số. Chương trình được phát triển cùng với vũ khí hạt nhân của nó. Phó cố vấn an ninh quốc gia Hoa Kỳ Anne Neuberger cho biết khoảng 50% nguồn tài trợ ngoại hối của Triều Tiên cho các thành phần nước ngoài cho chương trình tên lửa đạn đạo của nước này được cung cấp bởi các hoạt động mạng của chế độ.Có thông tin cho rằng tin tặc Triều Tiên đã phát động cuộc tấn công lớn đầu tiên kể từ năm 2018. Năm ngoái, họ đã liên lạc với các kỹ sư Sky Mavis của nhà phát triển Axie Infinity qua LinkedIn và cài mã máy tính độc hại vào một tệp cho phép người Triều Tiên truy cập vào máy tính của các kỹ sư và xâm nhập vào Sky Mavis, cuối cùng đánh cắp hơn 100 triệu đô la từ Axie Infinity người chơi 6 tỷ đô la. Hơn nữa, các quan chức Hoa Kỳ cho biết Triều Tiên đã xây dựng một đội gồm hàng nghìn công nhân CNTT tiến hành các hoạt động ở các quốc gia trên thế giới, bao gồm cả Nga và Trung Quốc. Họ đóng vai nhân viên CNTT Canada, quan chức chính phủ và nhà phát triển chuỗi khối tự do của Nhật Bản để thực hiện các cuộc phỏng vấn qua video cho các công việc hoặc, như trong trường hợp của Sky Mavis, đóng vai những nhà tuyển dụng tiềm năng. Sau khi được thuê, đôi khi họ thực hiện những thay đổi nhỏ đối với sản phẩm, khiến sản phẩm dễ bị tấn công.

Theo tin tức từ BitouchNews, Nhóm tin tặc Lazarus Group đã đánh cắp 37 triệu đô la từ nhà cung cấp dịch vụ thanh toán tiền điện tử CoinsPaid có trụ sở tại Estonia trong một cuộc tấn công kỹ thuật xã hội kéo dài sáu tháng. Vào tháng 3, các kỹ sư của CoinsPaid đã nhận được một danh sách các vấn đề về cơ sở hạ tầng kỹ thuật từ cái gọi là "khởi động xử lý mã hóa của Ukraine", CoinsPaid cho biết. Các kỹ sư cũng nhận được những lời mời làm việc không có thật trong tháng Sáu và tháng Bảy. CoinsPaid báo cáo rằng vào ngày 22 tháng 7, một nhân viên nghĩ rằng anh ta đang phỏng vấn cho một công việc béo bở đã tải xuống phần mềm độc hại như một phần của cái gọi là thử nghiệm kỹ thuật. Nhóm hack đã dành 6 tháng để hiểu CoinsPaid, bao gồm các thành viên trong nhóm, cơ cấu công ty và tất cả các chi tiết có thể. Khi nhân viên tải xuống mã độc hại, tin tặc đã có quyền truy cập vào hệ thống của CoinsPaid, sau đó khai thác lỗ hổng phần mềm để giả mạo thành công các yêu cầu ủy quyền và đánh cắp 37 triệu đô la từ ví nóng CoinsPaid.