- 当局によると、Lazarus はサイバー攻撃を通じて日本の仮想通貨オペレーターを標的にしている可能性が最も高い
- 仮想通貨ビジネスは、フィッシング攻撃とソーシャル エンジニアリングに注意するよう促されました
北朝鮮のハッキンググループ、ラザルスが仮想通貨ビジネスに対するフィッシングやソーシャルエンジニアリング攻撃を計画していると、日本の当局が警告した。
地方警察、日本の金融規制当局、および国立インシデント対応準備センターと戦略センターは、最近、地元の仮想通貨ビジネスに警告を発しました。 勧告的声明 さらなるハッキングの試みについて。 彼らはまた、侵害を監視するための予防策も示しました。
Lazarus は国家の支援を受けているため、ハッキングによる収益は北朝鮮の核兵器プログラムに使われる可能性があると考えられています。 このグループは、最近、暗号化ミキサーの Tornado Cash の使用にも関連付けられています。 制裁 盗まれた資金の出所を隠蔽するために、米国財務省によって。
当局は、どの仮想通貨ビジネスがラザルスの標的になったかについて言及しなかったが、秘密鍵管理の改善などのセキュリティ対策が必要であると警告した。
彼らは個人と企業の両方に、ダウンロードしたファイルの発信元が信頼できるソースであること、Web アプリケーションへのインターフェースが正当であること、秘密鍵がハードウェア ウォレットなどのオフラインで保存されることなどの対策を実装するよう求めました。
Lazarus は、1.75 年の設立以来、2009 億 XNUMX 万ドル相当の暗号資産を盗んだと考えられています。 連鎖解析 昨年発見。 このグループは、49 年に Upbit から 2019 万ドル相当の仮想通貨が盗まれたなど、いくつかの仮想通貨取引所のハッキングの背後にいます。
いくつかの企業が内部システムをハッキングして仮想通貨を盗んだ後、警察は特別捜査ユニット内で捜査を開始したと伝えられています。 彼らは最終的にラザロが犯人であることを発見しました。
A ローカルレポート ジャパンニュースによると、逮捕のようなより実質的な行動の前に攻撃者の疑いのある人物を指名することは通常ではありませんが、グループを公に指名することは、人々が行動を起こし、留まるよう促す可能性があるため、攻撃を先制するための効果的な動きと見なされていると述べています。警戒。
毎晩あなたの受信箱に配信されるその日のトップ暗号ニュースと洞察を入手してください。 Blockworksの無料ニュースレターを購読する 今。
出典:https://blockworks.co/japan-based-crypto-businesses-warned-of-possible-cyberattack-threat/