日本警察廳警告：多家加密貨幣交易所遭北韓「Lazarus」攻擊，疑駭走百億日圓

日本國家公安委員會委員長 14 日簡短記者會重點提及日本加密貨幣相關公司遭北韓駭客組織「拉撒路」（Lazarus）攻擊。同日日本金融廳、警察廳與國家資安中心（NISC）三方發布聯合警告，表示「強烈推測」日本多家加密資產公司這幾年都遭該組織攻擊，據信拉撒路是北韓政府下組織。

警告提到，「拉撒路」會偽裝成攻擊目標企業的高層，然後向員工發送釣魚信件，甚至以虛假社群帳號接近目標員工等攻擊方式。當員工用公司電腦點開連結，便被植入病毒入侵內部系統，盜走加密資產。警告也提供多方法，提醒相關企業員工確保個人資安，對外部連結多加提防，不要隨意打開信件附件。

「拉撒路」疑盜走百億日圓加密貨幣

雖然警方點名警告「拉撒路」，但未透露受害目標資訊及損失金額等犯案細節。日媒《讀賣新聞》報導，相關人士指「拉撒路」疑在日本兩度犯案：2018 年盜取加密資產交易所 Zaif 價值約 67 億日圓加密貨幣，以及 2019 年盜取加密資產交易所 Bitpoint Japan 價值約 35 億日圓瑞波幣（Ripple）。

日本警方聲明，7 日聯合國安理會北韓制裁委員會，臨時報告也指出北韓駭客組織持續攻擊加密貨幣相關公司。安理會針對北韓設立專家小組，9 月提交中期報告，重點提到目前北韓駭客活動：

調查表明，該國網路活動仍繼續，今年發生兩次重大駭客攻擊，至少一次是朝鮮民主主義人民共和國行為體所為，造成價值數億美元加密資產被盜。其他網路活動仍在繼續，重點是竊取資訊和開展被禁計畫，包括對大規模毀滅性武器計畫有價值的資訊和材料。

報告提到今年《Axie Infinity》側鏈 Ronin 攻擊事件、Horizon 跨鏈橋攻擊事件等。專家建議各國要加強有關企業資安教育，甚至要求加密貨幣交易所增設身分驗證，以及設立特別工作組，打擊北韓駭客活動。

（本文由 動區動趨 授權轉載；首圖來源：shutterstock）