일본 경찰은 지난 수년간 암호화폐 관련 사이버 공격의 배후로 북한의 해킹 그룹 라자루스를 지목했다.
공개 자문에서 성명서 일본 경찰청(NPA)과 금융청(FSA)은 지난 14월 XNUMX일 암호화폐 도용을 목적으로 하는 해킹 그룹의 '피싱' 공격을 경계할 것을 일본 암호화폐 기업에 경고했다. .
권고문은 "공개 귀속"으로 알려져 있으며, 따라 정부가 이러한 경고를 발령한 것은 역사상 다섯 번째다.
성명서는 해킹 그룹이 피싱 공격을 조직하기 위해 사회 공학을 사용한다고 경고합니다. 즉, 대상 회사의 임원을 사칭하여 직원들이 악성 링크나 첨부 파일을 클릭하도록 유도합니다.
“이 사이버 공격 그룹은 가짜 계정으로 소셜 네트워킹 사이트를 통해 대상 회사의 임원을 사칭하는 직원에게 피싱 이메일을 전송하고 [...] 사이버 공격 그룹은 악성 코드를 발판으로 사용합니다. 피해자의 네트워크에 액세스할 수 있습니다."
성명서에 따르면 피싱은 북한 해커들이 사용하는 일반적인 공격 방식이며, NPA와 FSA는 표적 기업에 “오프라인 환경에서 개인 키를 유지”하고 “이메일 첨부 파일이나 하이퍼링크를 부주의하게 열지 말 것”을 촉구했습니다.
성명서는 개인과 기업이 “특히 암호화 자산과 관련된 애플리케이션의 경우 진위를 확인할 수 있는 출처 이외의 출처에서 파일을 다운로드해서는 안 된다”고 덧붙였다.
NPA는 또한 디지털 자산 보유자가 "보안 소프트웨어를 설치"하고 "다중 인증을 구현"하여 신원 인증 메커니즘을 강화하며 여러 장치 또는 서비스에 동일한 암호를 사용하지 않을 것을 제안했습니다.
NPA는 이러한 공격 중 일부가 일본 기반 디지털 자산 회사에 대해 성공적으로 수행되었음을 확인했지만 구체적인 내용은 공개하지 않았습니다.
관련 : '아무도 막지 못한다' - 북한 사이버 공격 위협 증가
나사루스 그룹은 정부가 운영하는 해외 정보기관인 북한 정찰총국과 연계된 것으로 알려졌다.
다국적 IT 기업 Trend Micro의 Katsuyuki Okamoto 이야기 요미우리신문은 “라자루스는 처음에는 여러 국가의 은행을 노렸지만 최근에는 보다 느슨하게 관리되는 암호화폐 자산을 노리고 있다”고 전했다.
그들은 배후의 해커로 기소되었습니다. 650월에 XNUMX억 XNUMX천만 달러의 Ronin Bridge 익스플로잇, 그리고 용의자로 밝혀졌다. 레이어 100 블록체인 Harmony의 1억 달러 공격.
출처: https://cointelegraph.com/news/north-korea-s-lazarus-behind-years-of-crypto-hacks-in-japan-police