根据网络安全公司卡巴斯基的一份报告,朝鲜臭名昭著的拉撒路集团正在模仿风险投资公司和银行窃取加密货币。
这个国家支持的网络犯罪组织正在创建域名,把自己伪装成日本、美国和越南的知名公司。今年4月,该组织发动了价值6.25亿美元的Axie Infinity黑客攻击。
卡巴斯基表示,Lazarus的BlueNoroff小组正在使用新型恶意软件传播方法,绕过有关下载内容的安全警告。然后,他们可以“拦截大量加密货币转账,更改收件人地址,并将转账金额推至上限,基本上是在一笔交易中耗尽账户。”
虽然BlueNoroff在今年的大部分时间里都很安静,但卡巴斯基的研究人员表示,最近活动有所增加。今年4月,美国联邦调查局(FBI)在警报中标记了这个朝鲜组织。
卡巴斯基首席安全研究员在一份声明中表示,2023年将出现前所未有强度的网络攻击,公司必须勤奋工作,加强安全措施。
区块链分析公司TRM Labs的法律和政府事务主管阿里·雷德博尔德(Ari Redbord)估计,在过去一年里,全球加密黑客诈骗的37亿美元中,有超过10亿美元要对朝鲜负责。
“当你谈论数十亿美元和朝鲜时,你谈论的是一个基本上没有GDP的国家,所以他们基本上创造了一个洗钱加密货币的经济,我们知道这些资金不会用来维持一种生活方式,”雷德博尔德告诉内幕网。“它们将被用于核扩散或弹道导弹系统。2022年,这些黑客攻击从执法问题变成了国家安全问题。”
在他看来,2022年是黑客之年。虽然FTX的崩溃和所谓的加密货币冬天占据了头条新闻,但更紧迫的是加密货币企业以“惊人的速度和规模”受到攻击。
近几个月来,黑客们冒充招聘人员,针对能够获得私钥的特定个人。雷德博德补充说,他们还利用首次代币发行和社交媒体发动攻击。
他说,朝鲜加密黑客在目标中寻找两个关键特征:高流动性和脆弱的网络防御。由于该领域的新生性质,加密货币公司是这两者的典范。
雷德博德说:“朝鲜的战术正变得越来越复杂。“有一种感觉是,‘网络钓鱼’意味着广泛撒网,但现实是,这些都是针对性极强、高度复杂的活动。”
