Kumpulan Lazarus Korea Utara Menyerang Firma Kripto, Amaran Kerajaan AS

Kerajaan AS memberi amaran kepada semua syarikat kripto supaya berhati-hati dengan penggodam Korea Utara iaitu kumpulan Lazarus dan rancangannya untuk melancarkan eksploitasi melalui aplikasi trojan. 

Kerajaan Amaran Isu Agensi

Kumpulan penggodam terkenal dari Korea Utara, iaitu kumpulan Lazarus, masih menimbulkan ketakutan di hati industri crypto. Kumpulan itu sebelum ini telah melancarkan eksploitasi teruk ke atas beberapa firma kripto di seluruh dunia, menyedut berbilion dolar dalam aset kripto. Maklumat terkini daripada kerajaan AS ialah kumpulan itu kini menggunakan aplikasi trojan untuk menyasarkan firma kripto dan menembusi pertahanan mereka. 

Biro Penyiasatan Persekutuan (FBI), Agensi Keselamatan Siber dan Infrastruktur (CISA), dan Perbendaharaan AS telah mengeluarkan kenyataan bersama yang menasihati semua firma crypto dan blockchain supaya berhati-hati terhadap pelaku ancaman berniat jahat ini. Kenyataan itu juga mendedahkan bahawa kumpulan Lazarus telah diperhatikan menyasarkan pertukaran crypto, syarikat perdagangan crypto, dana VC yang melabur dalam mata wang kripto, dan juga individu yang memegang sejumlah besar aset digital, termasuk token, NFT, dll. 

Apl Trojan Menyasarkan Pekerja Kripto

Kenyataan itu melaporkan bahawa aplikasi berniat jahat yang digunakan oleh Lazarus memuntahkan perisian hasad merentasi rangkaian yang disasarkan dan mengeksploitasi jurang keselamatan untuk mencuri kunci peribadi. Apl ini mendapat keyakinan individu dan kumpulan dalam komuniti dengan menawarkan perkhidmatan dalam permintaan seperti pembinaan portfolio dan ramalan harga crypto masa nyata. Berikutan ini, penggodam memasuki dengan penipuan transaksi blockchain. Agensi itu turut menamakan beberapa apl berniat jahat, seperti Dafom, CryptAIS, AlticGO, Esilet dan dek CreAI.

Pekerja syarikat Crypto sedang diambil oleh aplikasi ini melalui kempen berniat jahat yang dipanggil 'spearphishing.' Pekerja dihantar tawaran kerja bergaji tinggi, menarik mereka untuk memuat turun aplikasi trojan ini. Kerajaan AS merujuk kepada operasi berniat jahat ini sebagai 'Pengkhianat Pedagang.'

Lazarus Menghancurkan Dalam Kripto

Firma analisis rantaian blok Chainalysis telah melaporkan bahawa pada tahun 2021, kumpulan penggodam Korea Utara ini telah menyedut $ 400 juta nilai aset daripada sekurang-kurangnya tujuh pertukaran kripto yang berbeza. Bagaimanapun, kumpulan itu telah pun memecahkan rekod tahun sebelumnya dengan menyasarkan Axie Infinity's Ronin rantaian sampingan. Eksploitasi besar-besaran itu menyaksikan kerugian sebanyak 173,600 ETH dan 25.5 juta USDC, bernilai sekitar $625 juta. Tidak lama selepas itu, didapati bahawa kumpulan Lazarus yang digeruni telah terlibat dalam perkara itu. 

Kumpulan itu juga telah menyasarkan individu terkemuka dalam industri, seperti pengasas DeFiance Arthur Cheong, yang kehilangan kira-kira $1.6 juta nilai NFT, membalut Eths, dan token lain dalam penggodaman yang menyasarkan dompet panasnya. 

Penafian: Artikel ini disediakan untuk tujuan maklumat sahaja. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, pelaburan, kewangan, atau nasihat lain.