loading...
原创|Odaily 星球日报(@OdailyChina)
作者|CryptoLeo(@LeoAndCrypto)
加密行业长期饱受朝鲜黑客的威胁。近日,安全机构 Security Alliance(SEAL)发布了一篇名为“帮助你识别真正的朝鲜开发者”的帖子,并提供了其网站中公布的六张朝鲜黑客照片及相关信息来源:lazarus.group。
Lazarus Group 是一个臭名昭著的朝鲜黑客组织,近年来频繁通过伪装身份渗透企业或项目,实施各类攻击以窃取资金,导致众多项目夭折。该帖迅速引发社交媒体热议。
作为朝鲜最大的黑客组织,Lazarus Group 与近年来多起重大黑客事件有关,他们通过各种技术手段从机构和企业盗取大量加密资产,甚至跻身比特币持仓政府实体排行榜前三,仅次于美国和英国。
相关参考:《Lazarus Group 比特币持仓链上前三,朝鲜也来加密战略储备?》
事实上,Lazarus Group 的活动范围远不止加密领域,还包括窃取银行资金、敏感数据、商业机密、军事情报以及勒索赎金等。有分析指出,他们的行动不仅为了经济利益,还旨在获取技术支持朝鲜科技发展,并制造混乱以实现地缘政治目标。
黑客通过 LinkedIn 和 WhatsApp 联系 Axie Infinity 开发商 Sky Mavis 的工程师,伪装成招聘人员发送虚假 Offer 文件,成功植入木马后接管 Ronin 网络验证器,最终完成资金盗窃。
两起事件均因私钥泄露,黑客利用高级持续威胁(APT)手段长期渗透监控系统,获取热钱包访问权限。
日本交易所 DMM Bitcoin 因社交工程攻击被盗 4502.9 枚比特币,印度平台 WazirX 则因智能合约漏洞损失约 2.3 亿美元。
史上最大金额加密盗窃案发生于今年 2 月,攻击者通过入侵开发人员设备修改代码文件,成功欺骗多个签名者,最终控制多签钱包。
针对 Lazarus Group 的威胁,CZ 转发了 SEAL 的帖子并列举了几种典型诈骗方式:
CZ 强调,企业应加强员工培训,避免下载未知文件,并严格筛查应聘者。
目前,lazarus.group 已更新 63 名黑客名单,涵盖曾用名、社交账号、GitHub 账号、就职记录等详细信息。尽管这些信息可能为伪造档案,但仍为企业提供重要参考。
此外,SEAL 推出的 SEAL Frameworks 提供了进一步的安全指导:
然而,公开名单虽短期内有效,但长期来看,黑客可能更新个人信息或改头换面,使检测更加困难。
面对无孔不入的朝鲜黑客组织,企业和个人需提高警惕,采取全面的安全措施。公开黑名单虽有一定作用,但更需结合动态监测和技术手段,才能真正构筑起防护屏障。
379
234
766
185
628
493
171
731
409
