Japan-baserte kryptobedrifter advart om mulig trussel om nettangrep

Den nordkoreanske hackergruppen Lazarus planlegger phishing og sosiale ingeniørangrep mot kryptobedrifter, har myndighetene i Japan advart.

Lokalt politi, Japans finansregulator og National Center of Incident Readiness and Strategy advarte lokale kryptobedrifter i en nylig rådgivende uttalelse om ytterligere hackingforsøk. De la også ut forebyggende tiltak for å overvåke brudd.

Siden Lazarus er statsstøttet, antas det at inntektene fra hackene kan gå til Nord-Koreas atomvåpenprogram. Gruppen har også blitt assosiert med å bruke kryptomikser Tornado Cash, nylig sanksjonert av det amerikanske finansdepartementet, for å skjule opprinnelsen til stjålne midler.

Myndighetene nevnte ikke hvilke kryptobedrifter som ble målrettet av Lazarus, men advarte om at sikkerhetstiltak som forbedret privat nøkkelhåndtering er berettiget.

De ba både enkeltpersoner og selskaper implementere mottiltak som å sikre at opprinnelsen til nedlastede filer er en pålitelig kilde, grensesnitt til nettapplikasjoner er legitime og private nøkler lagres offline, for eksempel på en maskinvarelommebok.

Lazarus antas å ha stjålet kryptoaktiva for mer enn 1.75 milliarder dollar siden den ble dannet i 2009, Chainalysis funnet i fjor. Gruppen har stått bak flere kryptoutvekslingshack, inkludert tyveri av kryptoverdi på 49 millioner dollar fra Upbit i 2019.

Etter at flere selskaper fikk sine interne systemer hacket og kryptostjålet, skal politiet ha startet etterforskning i en spesiell etterforskningsenhet. De fant til slutt at Lasarus var den skyldige.

A lokal rapport av Japan News uttaler at det ikke er vanlig å navngi en mistenkt angriper før en mer omfattende handling som en arrestasjon, men at det å offentlig navngi gruppen også blir sett på som et effektivt grep for å forebygge angrep, da det kan få folk til å handle og forbli. årvåken.

Få dagens beste kryptonyheter og innsikt levert til innboksen din hver kveld. Abonner på Blockworks sitt gratis nyhetsbrev nå.