- Lazarus는 사이버 공격을 통해 일본 암호화폐 사업자를 표적으로 삼을 가능성이 가장 높다고 당국은 말합니다.
- 암호화 기업, 피싱 공격 및 사회 공학에 대한 주의 촉구
북한의 해킹 그룹 Lazarus가 암호화폐 기업에 대한 피싱 및 사회 공학 공격을 계획하고 있다고 일본 당국이 경고했습니다.
현지 경찰, 일본 금융 규제 기관 및 국립 사고 대비 전략 센터(National Center of Incident Readiness and Strategy)는 최근 현지 암호화폐 기업에 경고했습니다. 권고문 추가 해킹 시도에 대해. 또한 위반 사항을 모니터링하기 위한 예방 조치도 마련했습니다.
Lazarus는 국가 후원을 받기 때문에 해킹으로 인한 수익이 북한의 핵무기 프로그램에 사용될 수 있다고 믿어집니다. 이 그룹은 최근 암호화 믹서인 Tornado Cash를 사용하는 것과 관련이 있습니다. 제재를받은 훔친 자금의 출처를 숨기기 위해 미 재무부에서.
당국은 라자루스가 어떤 암호화 사업을 표적으로 삼았는지 언급하지 않았지만 개선된 개인 키 관리와 같은 보안 조치가 필요하다고 경고했습니다.
그들은 개인과 기업 모두에게 다운로드한 파일의 출처가 신뢰할 수 있는 출처인지, 웹 애플리케이션에 대한 인터페이스가 합법적인지, 개인 키가 하드웨어 지갑과 같은 오프라인에 저장되는지 확인하는 것과 같은 대책을 구현하도록 요청했습니다.
Lazarus는 1.75년 설립된 이후 2009억 XNUMX만 달러 이상의 암호화폐 자산을 훔친 것으로 추정되며, 연쇄 반응 작년에 찾았습니다. 이 그룹은 49년 Upbit에서 2019만 달러 상당의 암호화폐를 훔치는 등 여러 암호화폐 거래소 해킹의 배후에 있었습니다.
여러 회사가 내부 시스템을 해킹하고 암호화폐를 도난당한 후 경찰은 특별 조사 부서에서 조사를 시작한 것으로 알려졌습니다. 그들은 결국 나사로가 범인임을 알아냈습니다.
A 지역 보고서 Japan News에서는 체포와 같은 보다 실질적인 조치를 취하기 전에 공격자로 의심되는 사람의 이름을 지정하는 것은 일반적이지 않지만, 공개적으로 그룹 이름을 지정하는 것은 사람들이 행동을 취하고 계속 남아 있도록 유도할 수 있으므로 공격을 선제하기 위한 효과적인 조치로 간주된다고 밝혔습니다. 자지 않고 지키는.
매일 저녁 받은 편지함으로 전달되는 오늘의 주요 암호화 뉴스와 통찰력을 받으십시오. Blockworks의 무료 뉴스레터 구독 지금.
출처: https://blockworks.co/japan-based-crypto-businesses-warned-of-possible-cyberattack-threat/