日本在過去的 XNUMX 小時內有一個與加密空間有關的活動日。 朝鮮黑客組織 Lazarus 已被日本國家警察認定為負責多年與加密貨幣相關的網絡攻擊的組織。 根據當地警方和日本金融廳發布的聯合聲明,該黑客團伙專門從事網絡釣魚和社會工程。
因此,日本政府通過了一項內閣決定,以改變現行立法,以打擊通過加密貨幣進行的洗錢活動。 根據當地新聞報導,該國以各種方式對加密貨幣黑客行為進行了解釋。
日本聲稱 Lazarus 黑客組織的目標是加密公司
日本國家警察廳 (NPA) 和金融廳 (FSA) 在公開諮詢聲明中向該國的加密資產企業發出警告。 這些實體建議警惕黑客組織為竊取加密資產而進行的“網絡釣魚”操作。
Lazarus 集團已成為最臭名昭著的黑客組織,對加密貨幣和傳統金融行業造成嚴重破壞。 據報導,這個國家資助的黑客團伙正在利用被盜資金資助朝鮮核項目和彈道導彈項目。
該諮詢聲明被稱為 “公開歸屬。” 據當地報導,這是政府歷史上第五次發出這樣的警告。 聲明警告稱,該黑客組織利用社會工程學假冒目標公司高管進行網絡釣魚攻擊,企圖引誘員工點擊惡意鏈接或附件。
聯合聲明還包括一些一般性的安全建議,建議潛在受害者離線存儲他們的私鑰,並在打開電子郵件或超鏈接時保持謹慎。 NPA 證實有幾次攻擊是成功的。 但是,NPA 沒有透露細節或被盜金額。
為了防止違規的可能性,該機構在逮捕之前隱瞞信息。 日本政府不是唯一的 實體 追求著名的網絡集團。 今年 78 月,美國 FBI 發現該組織參與了一起涉及約 XNUMX 億美元被盜加密資產的案件。
Lazarus Group 進軍加密行業
據稱,拉撒路集團與政府資助的外國情報機構朝鮮偵察總局有聯繫。 他們被懷疑是負責 650 億美元 Ronin Bridge 漏洞利用的 100 月黑客。 此外,他們在 1 億美元的 layer-XNUMX 中被列為嫌疑人 blockchain 和諧黑客。
Lazarus 對區塊鏈領域之外的幾起重大黑客攻擊負責。 其中包括 2017 年的 WannaCry 勒索軟件攻擊、2014 年索尼影業的黑客攻擊,以及 2020 年針對製藥企業的一系列網絡攻擊,尤其是 COVID-19 疫苗的創造者阿斯利康。
今年,Lazarus 也開始竊取 XNUMX 位數的加密貨幣值。 XNUMX 月的攻擊針對 Horizon 橋,這是一個連接 Harmony 和 以太幣, Binance 鍊和比特幣。 Elliptic 當時的分析表明,兩次跨鏈橋攻擊之間的相似之處強烈表明 Lazarus 參與其中。
Lazarus 今年還針對加密貨幣交易所發布虛假招聘信息,包括惡意鏈接和 PDF。
XNUMX 月,ESET 實驗室的研究人員發現了一個偽造的 Coinbase 招聘信息是該團伙種下的特洛伊木馬。 上個月,Lazarus 用虛假的 Crypto.com 招聘信息重演了這次攻擊。 Lazarus Group 記錄的使用情況 龍捲風現金 美國政府有資格製裁它。
日本政府嚴厲打擊洗錢
據當地新聞來源稱,日本政府已批准內閣決定修改現有立法,以防止使用加密貨幣洗錢。 日本的執行機構內閣決定著手修改該國的《外匯法》和《防止犯罪所得轉移法》。
內閣的決定是在 XNUMX 月的一份日經報告之後做出的,該報告稱政府計劃修改《防止犯罪所得轉移法》,以防止犯罪分子利用加密貨幣交易所洗錢。
自去年以來,日本一直在尋求應用由全球監管機構金融行動特別工作組制定的反洗錢標準。 相比之下,當地的加密貨幣交易所一直在努力限制規則的範圍,理由是合規挑戰和成本。
新的法律 要求加密貨幣交易所在資金跨平台轉移時洩露客戶信息,包括姓名和地址,並可能對不遵守規定的公司進行處罰。
n據報導,內閣批准的修改將很快提交給日本立法機構國民議會。 加密投資者不確定反洗錢立法將如何保護他們免受 Lazarus Group 的侵害。 儘管如此,這是朝著正確方向邁出的第一步。
資料來源:https://www.cryptopolitan.com/japan-on-aml-rules-and-the-lazarus-group/