北朝鮮のハッカーグループ「Famous Chollima(フェイマス・チョリマ)」が、オープンソースの暗号通貨取引プロジェクト「openpaw-graveyard」に対する高度な攻撃の犯人であることが判明しました。ReversingLabsは、このグループがAnthropicのClaude Opus AIモデルによって生成された悪意のあるnpmパッケージ「PromptMink」を使用し、暗号通貨ウォレットの認証情報やシステムキーを盗んでいたことを発見しました。 2025年9月以降、Famous Chollimaはこれらの悪意のあるnpmパッケージを配布するために二層の戦略を採用しています。最初に有害なコードを含まない「ベイト」パッケージをリリースし、その後攻撃を実行する第二層のパッケージを配布します。このグループは、第二層のパッケージが削除されるたびに迅速に代替バージョンを展開し、悪意ある活動を継続しています。