在过去的 24 小时内,日本的加密货币领域盛况空前。 日本国家警察已dent朝鲜黑客组织 Lazarus 是多年来与加密相关的网络攻击的负责人。 根据当地警方和日本金融厅发布的联合声明,该黑客团伙专门从事网络钓鱼和社会工程。
因此,日本政府通过了一项内阁决定,改变现行立法,以打击通过加密货币进行的洗钱活动。 据当地新闻报道,该国已通过多种方式应对加密货币黑客攻击。
日本声称 Lazarus 黑客组织正在针对加密货币公司
日本国家警察厅(NPA)和金融厅(FSA)在一份公共咨询声明中向该国的加密资产企业发出警告。 这些实体建议对黑客组织试图窃取加密资产的“网络钓鱼”操作保持警惕。
拉撒路组织已成为最臭名昭著的黑客组织,对加密货币和传统金融行业造成严重破坏。 据报道,该国家支持的黑客团伙正在利用窃取的资金资助朝鲜的核项目和弹道导弹项目。
该咨询声明被称为“公共归属”。 据当地报道,这是政府历史上第五次发出此类警告。 声明警告称,该黑客组织利用社会工程学手段,冒充目标公司高管进行网络钓鱼攻击,试图引诱员工点击恶意链接或附件。
联合声明还包括一些一般性安全建议,建议潜在受害者离线存储私钥,并在打开电子邮件或超链接时谨慎行事。 NPA 证实,其中几次攻击是成功的。 不过,NPA 没有透露细节或被盗金额。
为了防止违规的可能性,该机构在逮捕之前隐瞒信息。 日本政府并不是追捕这个著名网络组织的唯一实体。 今年 4 月,美国 FBI 发现该组织参与了一起涉及价值约 780 亿美元的被盗加密资产的案件。
Lazarus Group 进军加密行业
据称,拉撒路集团与朝鲜侦察总局(一个政府资助的外国情报组织)有联系。 他们被怀疑是对价值 6.5 亿美元的 Ronin Bridge 漏洞负责的 March 黑客。 此外,他们还被列为价值 1 亿美元的第一层区块链Harmony 黑客攻击事件的嫌疑人。
Lazarus 对区块链领域之外的几起重大黑客攻击负有责任。 其中包括 2017 年的 WannaCry 勒索软件攻击、2014 年的索尼影业黑客攻击,以及 2020 年针对制药企业的一系列网络攻击,尤其是 COVID-19 疫苗的发明者阿斯利康 (AstraZeneca)。
今年,拉扎勒斯还开始窃取九位数的加密货币值。 6 月份的攻击针对的是 Horizon 桥,这是一个连接 Harmony 与Ethereum、Binance链和Bitcoin。 Elliptic 当时的分析表明,两次跨链桥攻击之间的相似之处tron表明 Lazarus 参与其中。
Lazarus 今年还针对加密货币交易所发布了虚假招聘信息,包括恶意链接和 PDF。
今年 8 月,ESET 实验室的研究人员dent了一个伪造的 Coinbase 招聘信息,该招聘信息是该团伙植入的特洛伊木马。 上个月,Lazarus 再次发起了这次攻击,发布了虚假的 Crypto.com 招聘信息。 龙卷风Cash的使用记录 使美国政府有资格对其进行制裁。
日本政府严厉打击洗钱
据当地新闻来源称,日本政府已批准一项内阁决定,修改现有立法,以防止使用加密货币洗钱。 日本内阁决定着手修改《外汇法》和《防止犯罪所得转移法》。
内阁做出这一决定之前,《日经新闻》9 月份的一份报告称,政府计划修改《防止犯罪所得转移法》,以防止犯罪分子利用加密货币交易所洗钱。
自去年以来,日本一直寻求实施全球监管机构金融行动特别工作组制定的反洗钱标准。 相比之下,当地加密货币交易所以合规挑战和成本为由,努力限制规则的范围。
新法律要求加密货币交易所在资金跨平台转移时泄露客户信息,包括姓名和地址,并可能对不遵守规定的公司实施处罚。
报道称,内阁批准的修改方案将很快提交给日本立法机构国会。 加密货币投资者不确定反洗钱立法将如何保护他们免受拉撒路集团的侵害。 尽管如此,这是朝着正确方向迈出的第一步。
