日本國安委員會上週五重點提及到日本加密貨幣資產公司被北韓駭客組織「拉撒路」(Lazarus)攻擊。當局指「拉撒路」會偽裝成攻擊目標企業的高層,然後向企業員工發送釣魚電郵,盜取公司的加密貨幣。消息指有關駭客與日本兩宗重大加密貨幣交易所被駭事件有關,盜取過百億日元。
(前情提要:北韓如何養出駭客大軍?匿名研究者揭「39號室」新生財之道)
(背景補充:2022 加密犯罪報告:北韓最猖獗佔 GDP 10%、美國受害者最多、中國犯罪所得居冠!)
日本國家公安委員會委員長上週五(14 日),在簡短的記者會上重點提及到日本加密貨幣相關公司被北韓駭客組織「拉撒路」(Lazarus)攻擊。同日,日本金融廳、警察廳與國家資安中心(NISC)三方發布聯合警告,表示「強烈推測」日本多家加密資產公司這幾年來遭到該組織的攻擊,據信拉撒路是北韓政府的下轄組織。
該警告提到,「拉撒路」會偽裝成攻擊目標企業的高層,然後向企業員工發送釣魚電郵,甚至是以虛假的社交帳號接近目標員工等社交工程攻擊方式。當員工用公司電腦點開連結,便會被植入病毒入侵內部系統,盜走加密資產。警告內提供多個方法,提醒從事有關企業員工要保障個人資安,對於外部連結要多加提防,不要隨意打開電郵附件。
「拉撒路」疑盜走百億日元加密貨幣
雖然警方重點點名警告「拉撒路」,但未有透露受害目標的資訊以及損失金額等犯案細節。據日本媒體《讀賣新聞》報導,相關人士指「拉撒路」疑在日本兩度犯案﹕於2018 年對加密資產交易所 Zaif 中盜取價值約 67 億日元的加密貨幣,以及 2019 年對加密資產交易所 Bitpoint Japan 盜取價值約 35 億日元的 Ripple。
延伸閱讀:【Zaif 交易所遭駭|事件追蹤】日本資安專家:兇手已曝光
延伸閱讀:日本幣寶(Bitpoint Japan)交易所遭駭,損失約 10 億台幣
日本警方是次聲明中提及,在今月 7 日聯合國安理會北韓制裁委員會,臨時報告亦指出北韓駭客組織繼續持續對加密資產相關公司進行攻擊。另外,安理會針對北韓所設專家小組在 9 月曾提交中期報告,其中重點提到目前北韓的駭客活動﹕
調查表明,該國的網路活動仍在繼續,2022 年發生了兩次重大駭客攻擊,其中至少一次是朝鮮民主主義人民共和國行為體所為,造成價值數億美元的加密資產被盜。其他網絡活動仍在繼續,這些活動的重點是竊取資訊和獲取對該國開展被禁計劃、包括大規模毀滅性武器計劃有價值的資訊和材料。
報告內更提及到今年 Axie Infinity 側鏈 Ronin 攻擊事件、Horizon 跨鏈橋攻擊事件等。專家在報告建議各國應該要加強有關企業的資安教育,甚至要求加密貨幣交易所增設身份驗證,以及設立特別工作組,從而打擊北韓駭客攻擊。