Japan har en fältdag med kryptorymden under de föregående tjugofyra timmarna. Lazarus, en nordkoreansk hackargrupp, har dent av Japans nationella polis som den grupp som är ansvarig för år av kryptorelaterade cyberattacker. Enligt ett gemensamt uttalande från den lokala polisen och Financial Services Agency of Japan, är hackergänget specialiserat på nätfiske och social ingenjörskonst.
Följaktligen har Japans regering antagit ett regeringsbeslut om att ändra gällande lagstiftning i ett försök att bekämpa penningtvätt genom krypto. Enligt lokala nyhetskonton har nationen stått för kryptohackning på olika sätt.
Japan hävdar att Lazarus hackergrupp riktar sig mot kryptoföretag
Japans nationella polisbyrå (NPA) och Financial Services Agency (FSA) utfärdade en varning till landets kryptotillgångsföretag i ett offentligt rådgivande uttalande. Dessa enheter rekommenderade vaksamhet mot "nätfiske"-operationer som utförs av hackningsgruppen i ett försök att stjäla kryptotillgångar.
Lazarus-gruppen har blivit den mest ökända hackerorganisationen och orsakar förödelse i krypto- och traditionella finansindustrier. Enligt uppgift använder det statligt sponsrade hackargänget de stulna medlen för att finansiera nordkoreanska kärnvapen- och ballistiska missilprojekt.
Det rådgivande uttalandet kallas för "offentlig tillskrivning". Enligt lokala rapporter är det femte gången regeringen utfärdar en sådan varning genom historien. Uttalandet varnar för att hackargruppen använder social ingenjörskonst för att utföra nätfiskeattacker genom att utge sig för chefer för ett målföretag i ett försök att locka anställda att klicka på skadliga länkar eller bilagor.
Det gemensamma uttalandet innehöll också några allmänna säkerhetsråd, som rådde potentiella offer att lagra sina privata nycklar offline och att vara försiktiga när de öppnar e-postmeddelanden eller hyperlänkar. NPA bekräftade att flera av attackerna var framgångsrika. NPA avslöjade dock inga detaljer eller de stulna beloppen.
För att förhindra möjligheten till intrång undanhåller myndigheten information inför ett gripande. Den japanska regeringen är inte den enda enheten som förföljer den berömda cybergruppen. I april i år upptäckte USA:s FBI gruppens inblandning i ett fall som involverade cirka 78 miljarder dollar av stulna kryptotillgångar.
Lazarus Group flyttar till kryptoindustrin
Lazarus Group påstås ha kopplingar till Nordkoreas Reconnaissance General Bureau, en regeringssponsrad utländsk underrättelseorganisation. De misstänks för att vara hackare i mars som är ansvariga för 650 miljoner dollar utnyttjandet av Ronin Bridge. Dessutom listades de som misstänkta för $100 miljoner lager-1 blockchain Harmony hack.
Lazarus är ansvarig för flera betydande hack utanför blockkedjeområdet. De inkluderar WannaCry ransomware-attacken 2017, Sony Pictures-hacket 2014 och en serie cyberattacker mot läkemedelsföretag 2020, särskilt AstraZeneca, skaparna av COVID-19-vaccinet.
I år började Lazarus också stjäla niosiffriga kryptovärden. Attacken i juni riktade sig mot Horizon-bron, en tvärkedjebro som förbinder Harmony med Ethereum , Binance Chain och Bitcoin . Elliptics analys vid den tidpunkten avslöjade att paralleller mellan de två tvärkedjiga broattackerna tron tyder på Lazarus inblandning.
Lazarus har också riktat in sig på utbyten av kryptovaluta med fiktiva jobbannonser i år, inklusive skadliga länkar och PDF-filer.
I augusti upptäckte forskare vid ESET Labs dent Coinbase-jobbinlägg som var en trojansk häst som planterats av gänget. Lazarus upprepade attacken med falska Crypto.com-jobbannonser förra månaden. Lazarus Groups dokumenterade användning av Tornado Cash kvalificerade den amerikanska regeringen att sanktionera den.
Japans regering går hårt åt mot penningtvätt
Enligt lokala nyhetskällor har den japanska regeringen godkänt ett regeringsbeslut om att ändra befintlig lagstiftning för att förhindra penningtvätt med kryptovalutor. Japans verkställande organ, kabinettet, beslutade att gå vidare med ändringarna av landets valutalag och lag om förhindrande av överföring av straffrättsliga intäkter.
Regeringsbeslutet följer en Nikkei-rapport i september som angav att regeringen planerade att ändra lagen om förhindrande av överföring av straffrättsliga intäkter för att förhindra brottslingar från att använda kryptovalutabörs för att tvätta pengar.
Sedan förra året har Japan försökt tillämpa standarder mot penningtvätt som fastställts av Financial Action Task Force, en världsomspännande vakthund. Däremot har lokala kryptobörser kämpat för att begränsa reglernas omfattning, med hänvisning till utmaningar och kostnader för efterlevnad.
De nya lagarna kräver att kryptobörser avslöjar kundinformation, inklusive namn och adresser, när pengar överförs över plattformar och kan ålägga påföljder för företag som inte följer dem.
nEnligt rapporten kommer de kabinettsgodkända ändringarna snart att överlämnas till National Diet, den japanska lagstiftaren. Kryptoinvesterare är osäkra på hur AML-lagstiftningen kommer att skydda dem från Lazarus Group. Detta är dock det första steget i rätt riktning.
