2022-10-17 14:00:50
日本国家公安委员会委员长上周五(14日),在简短的记者会上重点提及到日本加密货币相关公司被北韩骇客组织拉撒路(Lazarus)攻击。同日,日本金融厅、警察厅与国家资安中心(NISC)三方发布联合警告,表示强烈推测日本多家加密资产公司这几年来遭到该组织的攻击,据信拉撒路是北韩政府的下辖组织。
该警告提到,拉撒路会伪装成攻击目标企业的高层,然后向企业员工发送钓鱼电邮,甚至是以虚假的社交帐号接近目标员工等社交工程攻击方式。当员工用公司电脑点开连结,便会被植入病毒入侵内部系统,盗走加密资产。警告内提供多个方法,提醒从事有关企业员工要保障个人资安,对于外部连结要多加提防,不要随意打开电邮附件。
拉撒路疑盗走百亿日元加密货币
虽然警方重点点名警告拉撒路,但未有透露受害目标的资讯以及损失金额等犯案细节。据日本媒体《读卖新闻》报导,相关人士指拉撒路疑在日本两度犯案﹕于2018年对加密资产交易所Zaif中盗取价值约67亿日元的加密货币,以及2019年对加密资产交易所BitpointJapan盗取价值约35亿日元的Ripple。
日本警方是次声明中提及,在今月7日联合国安理会北韩制裁委员会,临时报告亦指出北韩骇客组织继续持续对加密资产相关公司进行攻击。另外,安理会针对北韩所设专家小组在9月曾提交中期报告,其中重点提到目前北韩的骇客活动﹕
调查表明,该国的网路活动仍在继续,2022年发生了两次重大骇客攻击,其中至少一次是朝鲜民主主义人民共和国行为体所为,造成价值数亿美元的加密资产被盗。其他网络活动仍在继续,这些活动的重点是窃取资讯和获取对该国开展被禁计划、包括大规模毁灭性武器计划有价值的资讯和材料。
报告内更提及到今年AxieInfinity侧链Ronin攻击事件、Horizon跨链桥攻击事件等。专家在报告建议各国应该要加强有关企业的资安教育,甚至要求加密货币交易所增设身份验证,以及设立特别工作组,从而打击北韩骇客攻击。
2861