日本警察廳發警告 當地多間加密貨幣交易所遭朝鮮黑客

加密貨幣黑客攻擊激增。日本金融廳、警察廳與國家資安中心(NISC)三方日前發布聯合警告,指當地多間加密資產交易所,遭到網絡攻擊,並表示強烈推測該機構是北韓政府的轄下組織 Lazarus Group。

《日本時報》指,Lazarus Group 已多次攻擊日本多間加密資產公司,但就未有透露受害目標的資訊以及損失金額等犯案細節。僅表示該組織主要偽裝成攻擊目標企業的高層,然後向企業員工發送釣魚電郵,或以虛假的社交帳號,接近目標員工。

當員工用公司電腦點開釣魚連結,電腦就會被植入病毒,而且入侵內部系統盜走加密資產。當地政府警告內提醒從事相關企業的員工,要保障個人資料安全,對於外部連結也要多加提防,不要隨意打開電郵附件。

日本警方本次聲明指出,深信相關攻擊組織是由朝鮮政府直接控制。而在 10 月 7 日聯合國安理會北韓制裁委員會臨時報告也提及,北韓駭客組織將繼續持續對加密資產相關公司進行攻擊。另外,安理會針對北韓所設專家小組在 9 月曾提交中期報告,調查表明北韓的網絡攻擊活動仍在進行,而 2022 年發生兩宗重大黑客攻擊,其中至少一次為北韓團體所為。