天创培训:您身边的信息安全培训专家!
行业动态
朝鲜黑客组织Lazarus窃取超5亿美元加密货币

加密货币交易所失窃事件频发,据一份报告显示,朝鲜臭名昭著的黑客组织Lazarus已经成功窃取了超过5亿美元的加密货币。

 

根据The Next Web周五发表的一篇文章,网络安全供应商Group-IB即将发布的年度报告指出,自2017年1月以来,Lazarus已经是14次加密货币交易所攻击事件的幕后黑手,并从攻击中获得了5.71亿美元的巨额资金。

这一消息证实了韩国官员的说法。韩国官员今年2月表示,朝鲜黑客可能在2017年窃取了价值数千万美元的加密货币。

据CoinDesk网站报道,韩国国家情报院表示,网络钓鱼诈骗和其他犯罪手段已经让客户损失了数百亿韩元的资金。当局还在调查今年1月Coincheck交易所遭黑客攻击的幕后黑手是否就是这些黑客,该交易所被窃取了价值逾5亿美元的加密货币——不过韩国当局并未具体提及Lazarus。

根据The Next Web获得的报告摘要,Group-IB还指出,从2017年到2018年,加密货币交易所共有8.82亿美元的加密货币被盗。

这家安全服务提供商表示,针对加密货币交易所的攻击数量可能会进一步上升,以往以银行等更传统金融机构为目标的黑客正被吸引到这个领域寻求巨大收益。

这份摘要还介绍了黑客实施攻击的方法,称鱼叉式网络钓鱼、社交工程和恶意软件是最普遍的非法交易工具。

The Next Web援引这份报告的话说,鱼叉式网络钓鱼是企业网络的“主要攻击媒介”。鱼叉式网络钓鱼是指通过电子邮件附件向个人或组织发送恶意软件。还补充说:

“在本地网络被成功入侵后,黑客浏览本地网络,以找到与私有加密货币钱包一起工作的工作站和服务器。”

此外,Group-IB表示,自2017年初以来,ICO平台筹集的加密货币中有10%被黑客窃取,钓鱼是最常见的攻击手段。

据报道,该公司表示,过于头脑发热的虚拟货币投资者在没有充分关注其安全性的情况下,就急于参与加密货币销售,常常会遇上虚假网站等伎俩。例如,据3月份的报道,Telegram这样的大规模ICO便成为目标。

Group-IB进一步警告说,对黑客来说,矿池是个诱人的目标。他们说,不良行为者可能会利用51%攻击来接管网络,就像今年多个加密货币项目遭受的51%攻击一样