- Laut Behörden zielt Lazarus höchstwahrscheinlich auf japanische Krypto-Betreiber durch Cyberangriffe ab
- Krypto-Unternehmen werden aufgefordert, vor Phishing-Angriffen und Social Engineering zu warnen
Die nordkoreanische Hacking-Gruppe Lazarus plant Phishing- und Social-Engineering-Angriffe auf Krypto-Unternehmen, haben Behörden in Japan gewarnt.
Die örtliche Polizei, die japanische Finanzaufsichtsbehörde und das National Center of Incident Readiness and Strategy warnten kürzlich lokale Krypto-Unternehmen beratende Erklärung über weitere Hacking-Versuche. Sie legten auch vorbeugende Maßnahmen zur Überwachung von Verstößen fest.
Da Lazarus staatlich gefördert wird, wird angenommen, dass die Erlöse aus den Hacks in das Atomwaffenprogramm Nordkoreas fließen könnten. Die Gruppe wurde kürzlich auch mit der Verwendung des Kryptomixers Tornado Cash in Verbindung gebracht sanktionierten vom US-Finanzministerium, um die Herkunft gestohlener Gelder zu verschleiern.
Die Behörden erwähnten nicht, welche Kryptounternehmen von Lazarus angegriffen wurden, warnten jedoch davor, dass Sicherheitsmaßnahmen wie eine verbesserte Verwaltung privater Schlüssel gerechtfertigt seien.
Sie forderten sowohl Einzelpersonen als auch Unternehmen auf, Gegenmaßnahmen zu ergreifen, z. B. sicherzustellen, dass der Ursprung heruntergeladener Dateien eine vertrauenswürdige Quelle ist, Schnittstellen zu Webanwendungen legitim sind und private Schlüssel offline gespeichert werden, beispielsweise in einer Hardware-Wallet.
Es wird angenommen, dass Lazarus seit seiner Gründung im Jahr 1.75 Kryptoanlagen im Wert von mehr als 2009 Milliarden US-Dollar gestohlen hat. Chainalyse letztes Jahr gefunden. Die Gruppe steckt hinter mehreren Krypto-Exchange-Hacks, darunter der Diebstahl von Krypto im Wert von 49 Millionen Dollar von Upbit im Jahr 2019.
Nachdem mehrere Unternehmen ihre internen Systeme gehackt und Krypto gestohlen hatten, leitete die Polizei Berichten zufolge eine Untersuchung innerhalb einer Sonderermittlungseinheit ein. Sie fanden schließlich, dass Lazarus der Schuldige war.
A lokaler Bericht von Japan News stellt fest, dass es nicht üblich ist, einen mutmaßlichen Angreifer vor einer größeren Aktion wie einer Verhaftung zu benennen, aber dass die öffentliche Benennung der Gruppe auch als wirksamer Schritt angesehen wird, um Angriffen vorzubeugen, da dies die Menschen dazu veranlassen könnte, Maßnahmen zu ergreifen und zu bleiben wachsam.
Erhalten Sie jeden Abend die wichtigsten Krypto-Nachrichten und -Einblicke des Tages in Ihren Posteingang. Abonnieren Sie den kostenlosen Newsletter von Blockworks . Kontaktieren Sie uns jetzt!
Quelle: https://blockworks.co/japan-based-crypto-businesses-warned-of-possible-cyberattack-threat/