朝鲜拉撒路集团攻击日本加密公司

根据日本国家警察和金融服务机构的联合声明，朝鲜国家支持的网络犯罪集团 Lazarus 袭击了日本的加密公司。

据日本新闻报道，这些攻击是使用网络钓鱼和社会工程技术进行的。 

据称，Lazarus 黑客通过在电子邮件和社交媒体上伪装成加密公司高管来接触目标公司。建立联系后，攻击者随后用恶意软件感染了目标公司的内部系统，然后再使用加密货币进行攻击。 

当局在进行任何逮捕之前，在一份咨询声明中点名了嫌疑人——这一措施在日本历史上仅被采取过五次。 

联合声明还给出了一些一般性的安全提示，建议潜在目标离线存储其私钥，并在打开电子邮件或超链接时要小心。NPA 证实其中几起攻击已经成功，但没有透露细节或被盗金额。 

拉撒路进入加密领域

Lazarus 负责区块链行业之外的几起重大黑客攻击，包括 2017 年的 WannaCry 勒索软件攻击、2014 年的 Sony Pictures 攻击，以及 2020 年对制药公司的一系列网络袭击，其中包括 COVID-19 疫苗开发商AstraZeneca。 

今年，Lazarus 还开始盗取 9 位数的加密货币。

4 月，该组织与上个月 对 Sky Mavis 的以太坊侧链 Ronin 的6.22 亿美元历史性攻击有关。

然后在 6 月，拉撒路是对Harmony Protocol进行 1 亿美元突袭的主要嫌疑人。 

6 月份的黑客攻击针对的是 Harmony 的 Horizon 桥，这是一个将 Harmony 连接到以太坊、币安链和比特币的跨链桥。Elliptic 当时的分析指出，两种跨链桥攻击之间的相似性强烈表明 Lazarus 可能参与其中。 

Lazarus 今年还通过带有链接和包含恶意软件的 PDF 的伪造工作列表来瞄准加密货币交易所。 

8 月，ESET 实验室的互联网安全研究人员标记了一份虚假的 Coinbase 职位列表，该列表实际上是该组织部署的特洛伊木马。上个月，Lazarus用欺诈性的 Crypto.com 招聘广告 重复了这次攻击。

Lazarus Group 记录使用加密交易隐私工具 Tornado Cash 是美国财政部引用禁止该工具的原因之一。