日本称加密货币交易所失窃案或与朝鲜黑客有关

腾讯财经 view 43909 2022-10-20 09:04
share to
Scan QR code with WeChat

据日本新闻(The Japan News)援引日本国家警察厅(NPA)的消息称,经调查发现,日本多家加密货币交易所的失窃,或与朝鲜黑客组织Lazarus有关,多家日本交易所在近几年均遭受了巨大损失。

本次调查结果最早于上周五(10月14日)披露,由NPA、日本金融服务局和日本国家网络安全事件准备和战略中心联合发布。有关机构称,日本加密货币交易所很可能多年来一直是Lazarus的目标。

日本新闻是日本的一份英文报刊,由日本著名的读卖新闻东京本社及大阪本社发行。该报也是目前唯一由日本主流全国性报社创办的英文日报。

日本新闻援引“消息人士”的话说,Lazarus参与了2018年加密货币交易所Zaif失窃约67亿日元(4500万美元)比特币的案件,以及2019年Bitpoint Japan失窃价值约35亿日元(4亿美元)的XRP等的案件。

这一调查结果由NPA牵头进行,NPA是由日本各地的地方警察于2022年4月成立的“网络攻击特别调查组”。尽管海外网络犯罪分子通常难以识别真正的幕后身份,但是通过特定的调查方法,包括对病毒和电子邮件的分析,仍有可能做到这一点。

日本在这些案件的调查过程中,使用了一种特殊的、很少使用的方法,称为“公开归因”——他们在采取任何行动(例如逮捕)之前就给出了嫌疑犯的名字。在这些情况下,他们还会公布攻击者的目的、攻击手段和任何其他相关信息。据新闻媒体报道,这种方法最近被视为阻止攻击的有效工具。

信息安全公司Trend Micro Inc.的Katsuyuki Okamoto评价说:“进行公开归因很重要,因为这将提高公众对肇事者策略的认识,并促使人们采取措施。”

在Lazarus的案例中,日方的报道引用NPA高级官员的话,称Lazarus向特定目标公司的员工发送了网络钓鱼电子邮件,他们在邮件中自称是加密货币公司的高管。此外,他们通过社交媒体与这些员工进行交流,以使员工的计算机感染恶意软件。

这种方法似乎对一些公司奏效了,受到攻击的公司向警方报告了这些事件。不过,NPA并未公开披露与Lazarus有关的国内个别案件。

除日本外,美国财政部在2022年也曾公开一个以太坊地址,据称该地址收到了在Ronin Bridge黑客攻击中被盗的代币。Ronin Bridge是热门链游Axie Infinity的网络,它在2022年3月遭到攻击,黑客从中洗劫了超过6亿美元价值的加密货币。

美国联邦调查局(FBI)当时也指称,朝鲜是这次安全漏洞的幕后黑手,并在随后制裁公告中称,发动攻击的Lazarus位于朝鲜首都平壤的波东江区。

然而,朝鲜一再否认它试图破解加密货币,并驳斥了围绕Lazarus组织的指控,甚至完全否认该组织以及被FBI点名的该组织的个别成员的存在。朝鲜方面称,对加密货币盗窃的指控是“只有美国”能够“发明”的捏造——称美国政府才是黑客们的“国王”。

btcfans公众号

Scan QR code with WeChat

Disclaimer:

Previous: 教你如何识别、分析和避免NFT「洗盘交易」 Next: 孙宇晨引领加密货币新突破:多米尼克宣布波场成为“国家公链”

Related