根據美國、日本和南韓於 2025 年 1 月 14 日發佈的聯合報告,北韓黑客組織 Lazarus Group 在 2024 年內參與了多宗加密貨幣盜竊案,總金額高達 6.59 億美元。其中,印度加密貨幣交易所 WazirX 損失 2.35 億美元,這是首次確認與 Lazarus Group 有關。而日本 DMM Bitcoin 交易所則損失 3.08 億美元,最終導致交易所倒閉。其他案例包括針對多家加密貨幣企業的攻擊,累計損失金額數億美元。
北韓黑客主要利用社交工程攻擊,例如偽造求職或商業機會作為誘餌,針對受害者部署惡意軟件,如 TraderTraitor 和 AppleJeus。他們同時採用釣魚攻擊手法,模仿可信的聯絡人或行業知名人士,並利用社交媒體上的公開資料製造逼真的假身份來欺騙受害者。
針對這些威脅,美國 FBI 於 2024 年 9 月發出警告,提醒企業警惕“無意間聘用北韓 IT 工作者”,並建議採取更多防範措施。韓國和日本亦觀察到類似的攻擊模式,並呼籲相關企業提升安全意識。
Lazarus Group 過去數年已參與多宗著名的加密貨幣盜竊案,包括 2022 年 Axie Infinity 的 6.25 億美元損失。此次報告進一步揭示北韓黑客對全球加密貨幣行業的威脅正在持續增加。
來源:theverge
• 不想錯過新科技 ? 請 Follow unwire.hk FB 專頁http://facebook.com/unwirehk/
• 要入手生活科技潮物 即上 unwire store
https://store.unwire.hk/
留言 0