PANewsは6月3日、BitMEXのセキュリティチームが北朝鮮の支援を受けるLazarus Groupによる攻撃を最近発見したと報じた。ハッカーは「Web3 NFTプラットフォームとの連携」を口実に、従業員を悪意のあるコードを含むGitHubプロジェクトにアクセスさせようとした。調査の結果、悪意のあるプログラムはSupabaseデータベースを通じて被害者のデバイス情報を記録し、権限設定の誤りにより攻撃者の実IPを誤って漏洩したことが判明した。IPの一つは中国・嘉興市のChina Mobileネットワークからのものであり、「Victor」IDの操作ミスが露呈した。チームはまた、攻撃者の日常業務やVPN利用情報を追跡し、コミュニティの参考として複数のIoC指標を公開した。